检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS产品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 父主题: SaaS类商品接入指南V1.0(已下线)
在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS产品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 父主题: SaaS类商品接入指南V2.0(新商品上架)
漏洞修复优先级是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 默认情况下资产重要性为“一般资产”,您可以为服务器关联匹配的重要等级,详细操作请参考管理服务器重要性。
云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。
漏洞管理 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞管理显示的主机不存在? 漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 漏洞扫描失败怎么办?
表1 系统漏洞、应用漏洞、配置风险、安全合规扫描任务参数说明 参数名称 参数说明 取值样例 选择扫描对象 选择“集群”。 集群 扫描风险项 扫描风险项可选择“集群漏洞”、“配置风险”以及“安全合规”,其中集群漏洞包含系统漏洞和应用漏洞。
风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的风险扫描结果包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规、IaC风险。 集群视图:支持从单个集群的维度查看该集群的扫描结果,包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规。
表1 服务版本功能说明 服务功能 功能项 企业版 (√:支持;×:不支持) 集群防护 集群防护 √ 本地镜像 本地镜像漏洞扫描 √ 私有镜像 私有镜像漏洞扫描 √ 私有镜像恶意文件 √ 私有镜像软件信息 √ 私有镜像文件信息 √ 私有镜像基线检查 √ 官方镜像 官方镜像漏洞扫描 √
漏洞扫描和识别:利用华为云云服务对系统、应用程序进行定期扫描,以发现潜在的漏洞和安全弱点。 自动化扫描漏洞:使用自动化漏洞扫描工具对运行环境进行定期扫描,以发现潜在的漏洞和安全风险。 漏洞修复和补丁管理:制定漏洞修复计划,及时修复已确认的漏洞,并管理安全补丁的发布和应用过程。
图1 本地镜像风险视图 表1 本地镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。
本地镜像安全扫描项 本地镜像安全扫描项如表1所示。 表1 本地镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
每日凌晨自动检测 手动检测 镜像漏洞扫描(本地镜像) 对CCE容器中运行的镜像进行已知CVE漏洞等安全扫描,帮助用户识别出存在的风险。 实时检测 镜像漏洞扫描(官方镜像仓库) 定期对Docker官方镜像进行漏洞扫描。
注:修复漏洞前请将资料备份,并进行充分测试。 华为云HSS企业版及以上版本应用漏洞扫描功能已支持OpenSSH 远程代码执行漏洞(CVE-2024-6387)检测。
图1 仓库镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。
系统漏洞、应用漏洞扫描原理 企业主机安全通过获取Kubernetes集群控制面、数据面以及镜像仓库的核心组件正在使用的容器镜像,对其容器镜像执行应用漏洞和系统漏洞扫描。当前能够扫描的集群组件请参见表1。
注:Linux系统的Agent版本为3.2.9及以上版本时支持扫描应急漏洞。
Agent版本说明(Linux) Agent版本 更新说明 3.2.18 增加本地镜像应用漏洞扫描,解决现网已知问题。 3.2.17 应急漏洞扫描支持Arm架构。 AV检测在高检出模式下支持扫描txt类型文件。 勒索诱饵模块新增对诱饵部署失败场景的检查。
注:Linux系统的Agent版本为3.2.9及以上版本时支持扫描应急漏洞。
图1 CI/CD镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情(仅系统漏洞)、修复建议、受影响镜像等。
