DaoCloud Services 镜像安全扫描功能正式上线

镜像仓库作为 DaoCloud Services 的核心组件之一,致力于为用户提供企业级的镜像存储管理分发功能。在原 DaoCloud 云服务升级为面向企业用户的 DaoCloud Services 云端服务后,我们紧随其后发布了镜像安全扫描功能,为企业用户的应用安全保驾护航

DaoHub-镜像安全扫描功能正式上线-900x500

两年前震惊世界的 OpenSSL 心脏出血 ( heartbleed ) 漏洞导致了世界范围近百万网站的敏感数据泄露,造成无法计量的损失。事实上,每天都会有许许多多软件包漏洞的报告,如果无法及时更新,就会让我们的应用暴露在危险之中。

微服务时代的来临,将应用容器化,作为标准的交付件,通过镜像仓库进行存储分发,极大地提升了开发及部署的效率,为企业节约了大量时间成本和人力成本。但与此同时,由于容器隔离了宿主机与容器内的环境,因而容器内应用的安全就依赖于镜像内部软件包的安全情况。

Dockerfile 使构建镜像更方便,与此同时也隐藏了镜像内软件包的构成。我们很难清晰地知道自己的镜像中存在了哪些软件包,就更遑论它们是否存在安全隐患了。更进一步来说,当一个新的漏洞被发布出来,我们又如何更快得知容器是否受到影响呢?

为了帮助用户更加方便、快捷、清晰地了解自己的镜像,并发现其中潜在的安全隐患,DaoCloud Services 正式推出 镜像安全扫描 功能。我们随时同步国际权威漏洞信息平台的数据,逐层分析镜像中包含的软件包,帮助您第一时间发现镜像的安全隐患,并提供版本升级的建议。

版本标签页面,可以看到每个镜像的安全扫描情况。

1

详细安全报告页面,可以从两个不同的视角为您呈现镜像的安全情况。

  • 漏洞视图展示了镜像内扫描到的安全隐患,对于每一个漏洞信息,我们提供了详细的描述

Screen Shot 2016-12-01 at 2.37.36 PM

  • 软件包视图展示了扫描到的软件包,及其安全概述

Screen Shot 2016-12-01 at 2.36.23 PM

在设置页面,可以开启自动安全扫描,当您构建成功或 push 镜像到镜像仓库中时,将自动触发安全扫描,为您生成详细的镜像安全报告。

4

DaoCloud Services 镜像安全扫描功能,助您洞悉镜像安全,让应用交付更放心。

Leave a Reply

Your email address will not be published. Required fields are marked *