云安全中心提供了哪些容器镜像检测机制

发表时间:2022/08/10 阅读量:32 来源: 云熙科技

云安全中心.jpg

容器逐渐成为云计算的一种主流形态,为组织带来了技术优势和商业价值,提高了开发者的生产力,推动着云基础设施架构的改变,同时,应用的开发上线运维模式要求安全在应用的开发阶段就开始介入,业务应用的高速变化和开发迭代对应用的敏捷式开发提出了安全的自动化要求。


阿里云云安全中心借助云原生优势,针对容器镜像提供了镜像扫描和镜像签名,降低容器入侵和篡改风险。


镜像扫描∶阿里云容器镜像服务提供了镜像安全扫描功能,发现与被扫描镜像相关的漏洞信息、安全基线、恶意文件,提供相关的修复方案。


镜像签名∶容器镜像的签名和校验可确保仅在ACK上部署经过容器使用方签名确认的容器镜像。借助镜像签名和二进制授权校验,容器使用者可以要求在开发过程中由可信授权方对镜像进行签名,然后在部署时强制执行签名验证。通过强制执行验证,可以确保仅将经过验证的镜像集成到构建和发布流程中,从而对容器环境实施更严格的安全控制。同时,依赖二进制授权校验,可进行进一步的安全策略配置。


云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)

深圳云熙3.png

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解