DaoCloud Services 镜像安全扫描功能正式上线

镜像仓库作为 DaoCloud Services 的核心组件之一,致力于为用户提供企业级的镜像存储管理分发功能。在原 DaoCloud 云服务升级为面向企业用户的 DaoCloud Services 云端服务后,我们紧随其后发布了镜像安全扫描功能,为企业用户的应用安全保驾护航

DaoHub-镜像安全扫描功能正式上线-900x500

两年前震惊世界的 OpenSSL 心脏出血 ( heartbleed ) 漏洞导致了世界范围近百万网站的敏感数据泄露,造成无法计量的损失。事实上,每天都会有许许多多软件包漏洞的报告,如果无法及时更新,就会让我们的应用暴露在危险之中。

微服务时代的来临,将应用容器化,作为标准的交付件,通过镜像仓库进行存储分发,极大地提升了开发及部署的效率,为企业节约了大量时间成本和人力成本。但与此同时,由于容器隔离了宿主机与容器内的环境,因而容器内应用的安全就依赖于镜像内部软件包的安全情况。

Dockerfile 使构建镜像更方便,与此同时也隐藏了镜像内软件包的构成。我们很难清晰地知道自己的镜像中存在了哪些软件包,就更遑论它们是否存在安全隐患了。更进一步来说,当一个新的漏洞被发布出来,我们又如何更快得知容器是否受到影响呢?

为了帮助用户更加方便、快捷、清晰地了解自己的镜像,并发现其中潜在的安全隐患,DaoCloud Services 正式推出 镜像安全扫描 功能。我们随时同步国际权威漏洞信息平台的数据,逐层分析镜像中包含的软件包,帮助您第一时间发现镜像的安全隐患,并提供版本升级的建议。

版本标签页面,可以看到每个镜像的安全扫描情况。

1

详细安全报告页面,可以从两个不同的视角为您呈现镜像的安全情况。

  • 漏洞视图展示了镜像内扫描到的安全隐患,对于每一个漏洞信息,我们提供了详细的描述

Screen Shot 2016-12-01 at 2.37.36 PM

  • 软件包视图展示了扫描到的软件包,及其安全概述

Screen Shot 2016-12-01 at 2.36.23 PM

在设置页面,可以开启自动安全扫描,当您构建成功或 push 镜像到镜像仓库中时,将自动触发安全扫描,为您生成详细的镜像安全报告。

4

DaoCloud Services 镜像安全扫描功能,助您洞悉镜像安全,让应用交付更放心。

DaoCloud 公司简介:「DaoCloud 道客」云原生领域的创新领导者,成立于 2014 年底,拥有自主知识产权的核心技术,致力于打造开放的云原生操作系统为企业数字化转型赋能。产品能力覆盖云原生应用的开发、交付、运维全生命周期,并提供公有云、私有云和混合云等多种交付方式。成立迄今,公司已在金融科技、先进制造、智能汽车、零售网点、城市大脑等多个领域深耕,标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门(麦当劳)等。目前,公司已完成了 D 轮超亿元融资,被誉为科技领域准独角兽企业。公司在北京、武汉、深圳、成都设立多家分公司及合资公司,总员工人数超过 400 人,是上海市高新技术企业、上海市“科技小巨人”企业和上海市“专精特新”企业,并入选了科创板培育企业名单。

未经允许不得转载:DaoCloud道客博客 » DaoCloud Services 镜像安全扫描功能正式上线

申请试用