/ DOCS
nav-img
Evolution

Сканер уязвимостей и карантин образов в Artifact Registry

Artifact Registry помогает повысить уровень безопасности ваших контейнерных приложений за счет своевременного выявления уязвимостей в Docker-образах, загруженных в реестр.

Сканер уязвимостей

Сканер сравнивает версии установленных пакетов Docker-образа с базами уязвимостей CVE и формирует отчет о найденных уязвимостях.

Страница с отчетом находится в личном кабинете в разделе Artifact Registry → Реестры → <название_реестра> → Репозитории → <название_репозитория> → <название_образа> → Уязвимости.

Сканирование запускается автоматически при загрузке образа в реестр Artifact Registry, а также проводится ежедневно для всех ранее загруженных Docker-образов.
Внимание

Сервис Artifact Registry не поддерживает сканирование:

  • манифестов образа;

  • helm-чартов;

  • Docker-образов для ОС Windows.

Сканируются образы размером до 10 ГБ. Размер каждого слоя образа не должен превышать 10 ГБ.

Карантин для образов с уязвимостями

Внимание

Образы с уязвимостями, отправленные в карантин, становятся недоступны для скачивания (pull).

Такие образы нельзя использовать для развертывания контейнеров в сервисе Container Apps.

Образы, у которых выявлены уязвимости, отправляются в карантин, если было выбрано соответствующее правило для реестра:

  • Critical — в карантин отправляются только образы с критическим уровнем уязвимости.

  • High — в карантин отправляются образы с высоким уровнем уязвимости и выше.

  • Medium — в карантин отправляются образы со средним уровнем уязвимости и выше.

  • Low — в карантин отправляются образы с низким уровнем уязвимости и выше.

Правило карантина настраивается в разделе Artifact Registry → Реестры → <название_реестра> → Карантин.

Если при настройке правила карантина установить параметр «Отсутствует», то образы с уязвимостями любого уровня не будут отправляться в карантин и останутся доступны для скачивания.

Статус карантина для образа отображается в разделе Artifact Registry → Реестры → <название_реестра> → Репозитории → <название_репозитория> → <название_образа> → Информация → Карантин.
Примечание

Карантин доступен в режиме Preview для тестирования его возможностей и исправления ошибок перед выводом в общий доступ.

Была ли статья полезной ?
Предыдущая статья
Артефакты в Artifact Registry
Следующая статья
Политика удаления артефактов в Artifact Registry
Поддержка Юридические документы
© 2025 Cloud.ru