Gestión de contenedores
Gestione contenedores siguiendo las siguientes directrices.
Proceso de análisis de vulnerabilidades
El servicio Vulnerability Scanning de Oracle escanea automáticamente todas las imágenes de contenedor enviadas para incluirlas en Oracle Cloud Marketplace. Esto significa que los socios no necesitan realizar el escaneo ellos mismos.
Criterios de aprobación
Las imágenes de contenedor que contengan vulnerabilidades de nivel de riesgo alto o crítico se bloquearán automáticamente para su aprobación. Solo se tendrán en cuenta las imágenes que estén libres de vulnerabilidades de riesgo altas y críticas para el listado en Marketplace.
Escaneo de socio opcional
Aunque no es necesario, los socios tienen la opción de escanear sus imágenes antes del envío. Esto les permite obtener un informe sobre posibles vulnerabilidades categorizadas por nivel de riesgo y abordar proactivamente cualquier problema antes de enviar las imágenes para la aprobación de Marketplace. Si los partners eligen explorar sus imágenes, pueden utilizar el servicio Vulnerability Scanning de Oracle Cloud Infrastructure.
Concepto de niveles de riesgo
- Crítico (prioridad más alta)
- Superior
- Media
- Baja
- Menor (prioridad inferior)
Mejores prácticas para partners
Se recomienda a los partners que actualicen regularmente sus imágenes de contenedor con los parches de seguridad más recientes y que sigan prácticas de configuración y codificación seguras al crear sus contenedores. Si una imagen se bloquea debido a vulnerabilidades, los partners deben revisar el informe de vulnerabilidad proporcionado por el servicio Vulnerability Scanning, abordar todos los problemas de riesgo alto y crítico y volver a enviar la imagen actualizada para su aprobación.