探真科技携手HARBOR,镜像漏洞从此没有遁形
发布时间:2021-12-01 16:53:22 所属栏目:云计算 来源:互联网
导读:随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Regi
|
随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。为企业用户提供了包括了RBAC权限管理、LDAP、审计、安全漏洞扫描、镜像验证、管理界面、自我注册、HA 等必需的功能,同时针对中国用户的特点,设计了镜像复制和中文支持等功能。Harbor相比Docker官方的公共镜像仓库拥有更丰富的权限权利和完善的架构设计,更适合为企业级用户的大规模Docker集群部署提供仓库服务。作为CNCF下辖的孵化项目,Harbor成为保障合规性、性能与操作性的优秀工具,可帮助用户跨Kubernetes与Docker等云原生计算平台,持续安全地管理各类工件。目前,Harbor已经被引入众多知名企业的生产体系当中,包括CaiCloud、中国移动、HylSoftware、京东、Mulesoft、三星SDS、Trend Micro以及VMware等等。 Harbor作为企业级云原生应用领域不可或缺的组件,其内置的默认镜像漏洞扫描器是Clair,一款开源免费的扫描器。虽然经过几次版本迭.代后相对提升了扫描的效率,但准确度和扫描颗粒度都还有较大的提升空间。而其他的Anchore扫描器、Trivy扫描器也都存在着部分兼容性和中文支持的问题。就在近日,Harbor推送了2.2.0版本更新,本次更新中最大的亮点便是可以选择将内置的扫描器无损替换为探真科技推出的镜像漏洞扫描器。 针对harbor原生扫描器在实际环境中遇到的各种问题,探真科技(TensorSecurity)在其探真容器安全产品中强化了扫描部分功能,以达到更高效率,更细扫描粒度,同时原生支持中文漏洞库,体验更流畅。这一扫描工具得到了Harbor开源社区的认证,Harbor镜像仓库在2.2.0版本后可以选择将内置的扫描器无损替换为探真镜像漏洞扫描器以达到更优秀的扫描效果。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
