检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 系统漏洞、应用漏洞、配置风险、安全合规扫描任务参数说明 参数名称 参数说明 取值样例 选择扫描对象 选择“集群”。 集群 扫描风险项 扫描风险项可选择“集群漏洞”、“配置风险”以及“安全合规”,其中集群漏洞包含系统漏洞和应用漏洞。
风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的风险扫描结果包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规、IaC风险。 集群视图:支持从单个集群的维度查看该集群的扫描结果,包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规。
漏洞扫描和识别:利用华为云云服务对系统、应用程序进行定期扫描,以发现潜在的漏洞和安全弱点。 自动化扫描漏洞:使用自动化漏洞扫描工具对运行环境进行定期扫描,以发现潜在的漏洞和安全风险。 漏洞修复和补丁管理:制定漏洞修复计划,及时修复已确认的漏洞,并管理安全补丁的发布和应用过程。
表1 服务版本功能说明 服务功能 功能项 企业版 (√:支持;×:不支持) 集群防护 集群防护 √ 本地镜像 本地镜像漏洞扫描 √ 私有镜像 私有镜像漏洞扫描 √ 私有镜像恶意文件 √ 私有镜像软件信息 √ 私有镜像文件信息 √ 私有镜像基线检查 √ 官方镜像 官方镜像漏洞扫描 √
图1 本地镜像风险视图 表1 本地镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。
本地镜像安全扫描项 本地镜像安全扫描项如表1所示。 表1 本地镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
每日凌晨自动检测 手动检测 镜像漏洞扫描(本地镜像) 对CCE容器中运行的镜像进行已知CVE漏洞等安全扫描,帮助用户识别出存在的风险。 实时检测 镜像漏洞扫描(官方镜像仓库) 定期对Docker官方镜像进行漏洞扫描。
图1 仓库镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。
系统漏洞、应用漏洞扫描原理 企业主机安全通过获取Kubernetes集群控制面、数据面以及镜像仓库的核心组件正在使用的容器镜像,对其容器镜像执行应用漏洞和系统漏洞扫描。当前能够扫描的集群组件请参见表1。
Agent版本说明(Linux) Agent版本 更新说明 3.2.18 增加本地镜像应用漏洞扫描,解决现网已知问题。 3.2.17 应急漏洞扫描支持Arm架构。 AV检测在高检出模式下支持扫描txt类型文件。 勒索诱饵模块新增对诱饵部署失败场景的检查。
图1 CI/CD镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情(仅系统漏洞)、修复建议、受影响镜像等。
漏洞修复优先级 漏洞修复优先级是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 默认情况下资产重要性为“一般资产”,您可以为服务器关联匹配的重要等级,详细操作请参考管理服务器重要性。
发布SaaS类商品相关操作指导 发布SaaS类商品操作指导 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 通用商品发布
安全扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。
镜像管理 镜像管理概述 推送镜像到镜像仓库 获取长期有效登录或推拉镜像指令 页面上传镜像 拉取镜像到本地 编辑镜像属性 将私有镜像共享给其他账号 添加触发器 镜像老化 将镜像同步到其他区域 镜像漏洞扫描 镜像中心 设置镜像加速器
在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示主机相关的漏洞扫描情况。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。
在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS产品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。
软件包开源漏洞扫描 在开源软件广泛应用的当下,当开发团队将包含开源组件的制品上传至仓库后,用户可以在仓库启动开源漏洞扫描功能。该功能对制品中所使用的开源软件包进行深度检测,与漏洞数据库进行比对,精准识别潜在的安全漏洞。
漏洞管理 应急漏洞公告 - SecMaster:支持同步华为云安全公告信息,及时获取热点安全讯息。 HSS:不支持该功能。 主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SecMaster:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。
