Container verwalten
Verwalten Sie Container gemäß den folgenden Richtlinien.
Scans nach Sicherheitslücken
Alle Containerimages, die zur Aufnahme in den Oracle Cloud Marketplace weitergeleitet wurden, werden automatisch vom Vulnerability Scanning-Service von Oracle gescannt. Dies bedeutet, dass Partner den Scan nicht selbst durchführen müssen.
Genehmigungskriterien
Containerimages mit hohen oder kritischen Sicherheitslücken auf Risikostufe werden automatisch von der Genehmigung blockiert. Nur Bilder, die frei von Sicherheitslücken mit hohem und kritischem Risiko sind, werden für die Listung im Marketplace berücksichtigt.
Optionales Partnerscanning
Obwohl dies nicht erforderlich ist, haben Partner die Möglichkeit, ihre Bilder vor der Übermittlung zu scannen. Auf diese Weise können sie einen Bericht über potenzielle Sicherheitslücken erhalten, der nach Risikostufe kategorisiert ist, und alle Probleme proaktiv beheben, bevor sie die Bilder zur Genehmigung durch den Marketplace übermitteln. Wenn Partner ihre Images scannen, können sie den Vulnerability Scanning-Service von Oracle Cloud Infrastructure verwenden.
Risikostufen verstehen
- Kritisch (höchste Priorität)
- Hohe
- Medium
- Low
- Minor (niedrigste Priorität)
Best Practices für Partner
Partnern wird empfohlen, ihre Containerimages regelmäßig mit den neuesten Sicherheitspatches zu aktualisieren und beim Erstellen ihrer Container sichere Codierungs- und Konfigurationsverfahren zu befolgen. Wenn ein Image aufgrund von Sicherheitslücken blockiert wird, sollten Partner den vom Vulnerability Scanning-Service bereitgestellten Bericht zur Sicherheitslücke prüfen, alle Probleme mit hohem und kritischem Risiko beheben und das aktualisierte Image erneut zur Genehmigung weiterleiten.