青藤蜂巢的鏡像掃描又快又準�,每千個鏡像掃描時間<2分鐘。相比開源掃描�����,蜂巢的鏡像檢測能力覆蓋全�����、檢查能力深�,不僅能檢查Dockerfile不安全配置問題��,更能深入發(fā)現(xiàn)鏡像中的安全補丁�、應用組件漏洞、木馬病毒��、敏感信息��、受信鏡像、是否來源基礎鏡像���、是否使用黑名單應用等問題�,且具備鏡像阻斷和修復建議等內容�����,實現(xiàn)管理閉環(huán)�。
此外,青藤蜂巢檢查能力以API和插件形式集成到生產流程中��,支持CI/CD集成��。
除了靜態(tài)掃描外��,青藤蜂巢還對鏡像運行后的工作負載進行動態(tài)安全檢查��,比如應用和組件漏洞��、微服務風險�����、弱密碼等����,開創(chuàng)了國內首個針對運行態(tài)容器風險檢查的安全方案���。
實現(xiàn)安全左移還要進行“準入”和“準出”安全管控,凡是不合格鏡像都“不準入”到測試環(huán)境;同時���,持續(xù)檢查生產倉庫和測試節(jié)點鏡像��,凡是不合格鏡像都“不準出”到生產環(huán)境����。
青藤蜂巢·云原生安全平臺���,在鏡像進入生產環(huán)境之前就確保鏡像安全,在運行時階段持續(xù)進行鏡像漏洞掃描���,保護鏡像全生命周期的安全�����。
