青藤蜂巢的鏡像掃描又快又準(zhǔn)�����,每千個(gè)鏡像掃描時(shí)間<2分鐘����。相比開(kāi)源掃描���,蜂巢的鏡像檢測(cè)能力覆蓋全�、檢查能力深�����,不僅能檢查Dockerfile不安全配置問(wèn)題���,更能深入發(fā)現(xiàn)鏡像中的安全補(bǔ)丁���、應(yīng)用組件漏洞�����、木馬病毒�����、敏感信息��、受信鏡像����、是否來(lái)源基礎(chǔ)鏡像�����、是否使用黑名單應(yīng)用等問(wèn)題�����,且具備鏡像阻斷和修復(fù)建議等內(nèi)容�����,實(shí)現(xiàn)管理閉環(huán)����。
此外,青藤蜂巢檢查能力以API和插件形式集成到生產(chǎn)流程中��,支持CI/CD集成�����。
除了靜態(tài)掃描外�����,青藤蜂巢還對(duì)鏡像運(yùn)行后的工作負(fù)載進(jìn)行動(dòng)態(tài)安全檢查�����,比如應(yīng)用和組件漏洞����、微服務(wù)風(fēng)險(xiǎn)、弱密碼等�����,開(kāi)創(chuàng)了國(guó)內(nèi)首個(gè)針對(duì)運(yùn)行態(tài)容器風(fēng)險(xiǎn)檢查的安全方案�����。
實(shí)現(xiàn)安全左移還要進(jìn)行“準(zhǔn)入”和“準(zhǔn)出”安全管控,凡是不合格鏡像都“不準(zhǔn)入”到測(cè)試環(huán)境;同時(shí)�,持續(xù)檢查生產(chǎn)倉(cāng)庫(kù)和測(cè)試節(jié)點(diǎn)鏡像,凡是不合格鏡像都“不準(zhǔn)出”到生產(chǎn)環(huán)境��。
青藤蜂巢·云原生安全平臺(tái)�����,在鏡像進(jìn)入生產(chǎn)環(huán)境之前就確保鏡像安全��,在運(yùn)行時(shí)階段持續(xù)進(jìn)行鏡像漏洞掃描�����,保護(hù)鏡像全生命周期的安全���。
