青藤蜂巢的鏡像掃描又快又準(zhǔn),每千個(gè)鏡像掃描時(shí)間<2分鐘。相比開源掃描�,蜂巢的鏡像檢測(cè)能力覆蓋全、檢查能力深,不僅能檢查Dockerfile不安全配置問(wèn)題,更能深入發(fā)現(xiàn)鏡像中的安全補(bǔ)丁、應(yīng)用組件漏洞�����、木馬病毒�����、敏感信息����、受信鏡像、是否來(lái)源基礎(chǔ)鏡像��、是否使用黑名單應(yīng)用等問(wèn)題���,且具備鏡像阻斷和修復(fù)建議等內(nèi)容,實(shí)現(xiàn)管理閉環(huán)���。
此外�����,青藤蜂巢檢查能力以API和插件形式集成到生產(chǎn)流程中�,支持CI/CD集成�����。
除了靜態(tài)掃描外����,青藤蜂巢還對(duì)鏡像運(yùn)行后的工作負(fù)載進(jìn)行動(dòng)態(tài)安全檢查,比如應(yīng)用和組件漏洞����、微服務(wù)風(fēng)險(xiǎn)、弱密碼等,開創(chuàng)了國(guó)內(nèi)首個(gè)針對(duì)運(yùn)行態(tài)容器風(fēng)險(xiǎn)檢查的安全方案����。
實(shí)現(xiàn)安全左移還要進(jìn)行“準(zhǔn)入”和“準(zhǔn)出”安全管控,凡是不合格鏡像都“不準(zhǔn)入”到測(cè)試環(huán)境;同時(shí)��,持續(xù)檢查生產(chǎn)倉(cāng)庫(kù)和測(cè)試節(jié)點(diǎn)鏡像�����,凡是不合格鏡像都“不準(zhǔn)出”到生產(chǎn)環(huán)境���。
青藤蜂巢·云原生安全平臺(tái)�����,在鏡像進(jìn)入生產(chǎn)環(huán)境之前就確保鏡像安全��,在運(yùn)行時(shí)階段持續(xù)進(jìn)行鏡像漏洞掃描��,保護(hù)鏡像全生命周期的安全����。
