青藤蜂巢的鏡像掃描又快又準,每千個鏡像掃描時間<2分鐘。相比開源掃描,蜂巢的鏡像檢測能力覆蓋全、檢查能力深,不僅能檢查Dockerfile不安全配置問題,更能深入發(fā)現(xiàn)鏡像中的安全補丁、應用組件漏洞、木馬病毒、敏感信息、受信鏡像、是否來源基礎鏡像、是否使用黑名單應用等問題,且具備鏡像阻斷和修復建議等內容,實現(xiàn)管理閉環(huán)。

此外,青藤蜂巢檢查能力以API和插件形式集成到生產流程中,支持CI/CD集成。

除了靜態(tài)掃描外,青藤蜂巢還對鏡像運行后的工作負載進行動態(tài)安全檢查,比如應用和組件漏洞、微服務風險、弱密碼等,開創(chuàng)了國內首個針對運行態(tài)容器風險檢查的安全方案。

實現(xiàn)安全左移還要進行“準入”和“準出”安全管控,凡是不合格鏡像都“不準入”到測試環(huán)境;同時,持續(xù)檢查生產倉庫和測試節(jié)點鏡像,凡是不合格鏡像都“不準出”到生產環(huán)境。

青藤蜂巢·云原生安全平臺,在鏡像進入生產環(huán)境之前就確保鏡像安全,在運行時階段持續(xù)進行鏡像漏洞掃描,保護鏡像全生命周期的安全。

分享到

songjy

相關推薦