图1 CI/CD镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情(仅系统漏洞)、修复建议、受影响镜像等。
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
ModelArts服务部署了漏洞扫描服务并自行进行例行扫描,能快速发现漏洞并能及时修复。 ModelArts服务通过统一的安全管控平台对云上资源进行安全运维。 ModelArts服务部署了态势感知服务,以感知攻击现状,还原攻击历史,同时及时发现合规风险,对威胁告警及时响应。
镜像漏洞扫描:容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。
运行时环境安全防护 漏洞修复和安全升级 FunctionGraph负责定期对计算节点和函数实例进行漏洞扫描和修复,及时进行安全升级,确保运行时环境的安全性和稳定性。 不可变代码 用户对代码的修改仅对后续新生成的实例生效,不会影响已经在运行的实例,确保代码的一致性和稳定性。
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。
CloudPond平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行漏洞扫描,并按照SLA(Service-Level Agreement)的要求及时安装补丁修复漏洞。 华为云对CloudPond平台侧的账号权限进行集中管理,并定期进行账号密钥轮换,以防止未经授权的访问。
风险:通过该工具,用户可以对指定网段进行资产发现、漏洞扫描操作。相关功能只有管理员角色能够使用,已按照最小权限原则安装使用,整体风险较小。 第三方软件下载方式推荐: CBH使用中需要用到的部分第三方软件,请按如下方式下载。
HPC-S²可以使用Anti-DDos流量清洗、Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护,提高数据安全性和高可用性。 使用HPC-S²服务,用户无需自建机房,无需顾虑硬件升级换代,可随时从虚拟资源池中获取并独享资源,并根据业务变化弹性扩展或收缩。
介绍视频 定位全景图 智能防御 CFW集成华为云安全能力积累和华为全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼等攻击。
安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据以及手动导入漏洞数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。关于漏洞的更多操作指导请参见漏洞管理概述。 父主题: 风险预防
漏洞管理:自动同步华为云主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 应急漏洞公告:针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。
主机安全 MRS支持与公有云安全服务集成,支持漏洞扫描、安全防护、应用防火墙、堡垒机、网页防篡改等。
20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。
数据库安全服务 DBSS 慧眼HiLens HiLens 云数据迁移 CDM 多活高可用服务 MAS 流水线 CloudPipeline 图像识别 Image OBS应用事件源 对象存储服务 OBS 智能边缘平台 IEF 容器镜像服务 SWR 分布式缓存服务 DCS 弹性伸缩 AS 漏洞扫描服务
查询漏洞扫描任务对应的主机列表 hss listVulScanTaskHost 查询漏洞扫描任务列表 hss listVulScanTask 查询漏洞扫描任务的统计数据 hss showVulScanTaskStatistics 重新扫描之前漏洞扫描任务中的主机 hss rescanVulScanTask
主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm 主机安全告警 亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗、亚太-马尼拉 hss-vul 主机漏洞扫描结果
相关操作 如果您评估某些漏洞对您的业务不会产生影响,并且不想在漏洞列表中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。详细操作请参见处理漏洞。
表1 SWR Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 镜像漏洞扫描 企业主机安全 HSS SWR HSS Access自定义策略 触发器 云容器引擎 CCE 云容器实例 CCI 如果您的触发器类型为云容器引擎CCE,则需要配置云容器引擎
