Documentazione dell'infrastruttura Oracle Cloud

Composizioni di scansione immagine contenitore

Utilizza Oracle Cloud Infrastructure Vulnerability Scanning Service per creare e gestire le ricette che eseguono la scansione delle immagini del contenitore di destinazione per rilevare potenziali vulnerabilità di sicurezza.

Nota

È possibile configurare la scansione delle immagini e visualizzare i risultati utilizzando uno dei metodi riportati di seguito.

Container Registry consente di condividere e gestire le immagini dei container (ad esempio le immagini Docker) memorizzandole nei repository. Un repository è una raccolta denominata di immagini correlate raggruppate per comodità. Durante la distribuzione di un'applicazione in un cluster Kubernetes, è possibile estrarre una o più immagini da un repository per avviare i container nel cluster.

Quando si crea un nuovo repository in Container Registry, la scansione delle immagini viene abilitata per impostazione predefinita nel repository. Ogni volta che un'immagine viene inviata al repository, viene analizzata per rilevare eventuali vulnerabilità di sicurezza. Container Registry esegue automaticamente la scansione di tutte le immagini nel repository modificate dopo la scansione precedente. È inoltre possibile disabilitare la scansione delle immagini in un determinato repository.

Una ricetta di scansione delle immagini del contenitore è assegnata alle destinazioni e ogni destinazione è associata a uno o più repository in Container Registry.

Quando viene creata una destinazione, il servizio di analisi delle vulnerabilità analizza un numero iniziale specificato di immagini nei repository di destinazione (un'immagine per impostazione predefinita). Dopo questa scansione iniziale, il servizio esegue anche la scansione di qualsiasi nuova immagine inviata alla destinazione.

Questa sezione contiene gli argomenti riportati di seguito.