共计 1454 个字符,预计需要花费 4 分钟才能阅读完成。
牧云·云原生平安平台 是长亭牧云团队以开源社区为生态载体技术积攒为驱动所打造的云原生平安平台。
本文将介绍如何应用牧云·云原生平安平台进行镜像敏感信息的扫描。
应用前的筹备工作:
1、在进行镜像敏感信息的扫描之前,咱们同样须要先辨别扫描对象是什么?
思维导图如下:
镜像平安扫描对象分为 本地镜像 和仓库镜像 。 本地镜像 分为集群环境和非集群环境,集群环境在进行资产盘点前还须要先集成集群装探针,非集群环境间接装置探针即可。仓库镜像 须要先装置旁路探针再集成仓库资源。具体步骤请参考:
牧云·云原生平安平台使用手册:集群资产盘点
牧云·云原生平安平台使用手册:镜像 / 容器 /Web 资产盘点
牧云·云原生平安平台使用手册:应用软件资产盘点
2、在装置好旁路探针以及集成好仓库资源之后就须要咱们创立工作打算了:
创立工作打算
工作打算
工作打算性能次要用于向扫描探针下发平安扫描工作,创立具体任务打算后,平台将具体任务下发到对应的扫描探针,扫描探针执行扫描工作并向平台上报安全事件,平台获取后果并展现。
点击 / 管理中心 / 工作打算 进入工作打算页面,点击右上角按钮「创立工作打算」。本文只介绍本地镜像、仓库镜像、集群镜像的工作打算创立,其余的工作类型之后文章会有具体介绍。
本地镜像
如果是本地镜像,创立工作打算时须要填写工作打算参数,抉择好主机扫描范畴、镜像范畴、指定插件和执行周期即创立实现。
仓库镜像
如果是仓库镜像,创立工作打算时须要填写对应的工作打算参数,抉择好仓库扫描范畴、镜像范畴、指定插件和执行周期即创立实现。
集群镜像
如果是集群镜像,创立工作打算时须要填写对应的工作打算参数,抉择好集群扫描范畴、镜像范畴、指定插件和执行周期即创立实现。
其中工作打算参数须要留神的是:
镜像范畴
上传范畴文件
- 文件内容需保障每行仅蕴含一条镜像数据
- 倡议每条镜像数据不蕴含 tag,并以换行符完结
可参考下图示例:
操作
工作状态
- 期待执行:工作尚未下发到工作队列中,正在期待下一次执行工夫
- 队列中:工作已下发,正在工作队列中等在执行
- 正在执行:工作正在执行中
- 执行胜利:即代表此工作打算已全副执行胜利
- 执行失败:即代表此工作打算执行失败
- 生效:当探针范畴抉择的探针从平台删除或仓库范畴抉择的仓库从平台删除
至此咱们曾经实现了后期的筹备工作了,接下来就能够进行敏感信息性能的应用了。
敏感信息
介绍:
牧云·云原生平安平台依靠 问脉开源工具 敏感信息检测库,提供上百条敏感信息检测规定,可能对镜像中的敏感信息进行 多维度 的平安检测并提供修复计划,防止引发重大的平安危险。
应用指引:
1、点击 / 镜像平安 / 敏感信息 进入敏感信息事件列表页面,此列表展现扫描打算进行平安扫描后发现的所有安全事件后果详情。
您能够通过左上角切换镜像视角、事件视角进行查看筛选与统计。
2、单击事件名称可进入事件详情页面,提供事件信息、文件信息、镜像信息、检测详情模块进行查看。
3、列表右侧提供事件处理和全副导出操作,您能够对事件标记“有危险”“确认中”“已解决”“误报”“疏忽”状态。
对于咱们
牧云·云原生平安平台 是长亭牧云团队以开源社区为生态载体技术积攒为驱动所打造的云原生平安平台。 独创双模探针架构,可选用 Agentless/Agent 多种计划进行部署,笼罩制品、运行时、集群全流程平安,开箱即用、疾速施行、老本极低、主动降级、无需保护、无缝集成,让用户可能轻装上阵,轻松解决云原生平安问题。
平台地址:https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8…