- tocdepth
2
Сканер уязвимостей и карантин образов в Artifact Registry
Artifact Registry помогает повысить уровень безопасности ваших контейнерных приложений за счет своевременного выявления уязвимостей в Docker-образах, загруженных в реестр.
Сканер уязвимостей
Сканер сравнивает версии установленных пакетов Docker-образа с базами уязвимостей CVE и формирует отчет о найденных уязвимостях.
Страница с отчетом находится в личном кабинете в разделе .
Сканирование запускается автоматически при загрузке образа в реестр Artifact Registry, а также проводится ежедневно для всех ранее загруженных Docker-образов. Сканируются образы размером не больше 10 ГБ.
Карантин для образов с уязвимостями
Внимание
Образы с уязвимостями, оправленные в карантин, становятся недоступны для скачивания (pull). Такие образы нельзя использовать для развертывания контейнеров в сервисе Container Apps.
Образы, у которых выявлены уязвимости, отправляются в карантин, если было выбрано соответствующее правило для реестра:
Critical — в карантин отправляются только образы с критическим уровнем уязвимости.
High — в карантин отправляются образы с высоким уровнем уязвимости и выше.
Medium — в карантин отправляются образы со средним уровнем уязвимости и выше.
Low — в карантин отправляются образы с низким уровнем уязвимости и выше.
Правило карантина настраивается в разделе .
Если при настройке правила карантина установить параметр «Отсутствует», то образы с уязвимостями любого уровня не будут отправляться в карантин и останутся доступны для скачивания.
Статус карантина для образа отображается в разделе .
Примечание
Карантин доступен в режиме Preview для тестирования его возможностей и исправления ошибок перед выводом в общий доступ.
для Dev & Test