Gestione dei container
Gestire i contenitori seguendo le linee guida riportate di seguito.
Processo di analisi delle vulnerabilità
Tutte le immagini dei container inviate per l'inserimento nell'elenco su Oracle Cloud Marketplace vengono analizzate automaticamente dal servizio di analisi delle vulnerabilità di Oracle. Ciò significa che i partner non devono eseguire la scansione da soli.
Criteri approvazione
Le immagini del contenitore contenenti vulnerabilità a livello di rischio elevato o critico verranno bloccate automaticamente dall'approvazione. Solo le immagini prive di vulnerabilità ad alto e critico rischio saranno prese in considerazione per l'inserimento nell'elenco sul Marketplace.
Scansione partner facoltativa
Sebbene non sia necessario, i partner hanno la possibilità di scansionare le proprie immagini prima della sottomissione. Ciò consente loro di ottenere un report sulle potenziali vulnerabilità classificate per livello di rischio e di risolvere in modo proattivo eventuali problemi prima di inviare le immagini per l'approvazione del Marketplace. Se i partner scelgono di analizzare le proprie immagini, possono utilizzare il servizio Vulnerability Scanning di Oracle Cloud Infrastructure.
Introduzione ai livelli di rischio
- Critico (massima priorità)
- Valore massimo
- Media
- Valore minimo
- Minore (priorità più bassa)
Best practice per i partner
I partner sono invitati ad aggiornare regolarmente le immagini dei container con le patch di sicurezza più recenti e a seguire procedure di codifica e configurazione sicure durante la creazione dei container. Se un'immagine è bloccata a causa di vulnerabilità, i partner devono rivedere il report delle vulnerabilità fornito dal servizio Vulnerability Scanning, risolvere tutti i problemi di rischio elevato e critico e sottomettere di nuovo l'immagine aggiornata per l'approvazione.