容器逐渐成为云计算的一种主流形态，为组织带来了技术优势和商业价值，提高了开发者的生产力，推动着云基础设施架构的改变，同时，应用的开发上线运维模式要求安全在应用的开发阶段就开始介入，业务应用的高速变化和开发迭代对应用的敏捷式开发提出了安全的自动化要求。

阿里云云安全中心借助云原生优势，针对容器镜像提供了镜像扫描和镜像签名，降低容器入侵和篡改风险。

镜像扫描∶阿里云容器镜像服务提供了镜像安全扫描功能，发现与被扫描镜像相关的漏洞信息、安全基线、恶意文件，提供相关的修复方案。

镜像签名∶容器镜像的签名和校验可确保仅在ACK上部署经过容器使用方签名确认的容器镜像。借助镜像签名和二进制授权校验，容器使用者可以要求在开发过程中由可信授权方对镜像进行签名，然后在部署时强制执行签名验证。通过强制执行验证，可以确保仅将经过验证的镜像集成到构建和发布流程中，从而对容器环境实施更严格的安全控制。同时，依赖二进制授权校验，可进行进一步的安全策略配置。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）