コンテナの管理
以下のガイドラインに従ってコンテナを管理します。
脆弱性スキャン・プロセス
Oracle Cloud Marketplaceでリストするために発行されたすべてのコンテナ・イメージは、Oracleの脆弱性スキャン・サービスによって自動的にスキャンされます。つまり、パートナー自身がスキャンを実行する必要はありません。
承認条件
リスク・レベルの高い脆弱性またはクリティカルな脆弱性を含むコンテナ・イメージは、承認から自動的にブロックされます。高およびクリティカルなリスクの脆弱性がないイメージのみが、マーケットプレイス上でのリストとして考慮されます。
オプションのパートナ・スキャン
必須ではありませんが、パートナには送信前にイメージをスキャンするオプションがあります。これにより、リスク・レベルで分類された潜在的な脆弱性に関するレポートを取得し、マーケットプレイスの承認のためにイメージを送信する前に問題にプロアクティブに対処できます。パートナがイメージのスキャンを選択した場合、Oracle Cloud Infrastructureの脆弱性スキャン・サービスを使用できます。
リスク・レベルの理解
脆弱性スキャン・サービスは、問題を次のリスク・レベルに分類し、優先度が最も高いものから低いものの順にリストします。
- クリティカル(最高の優先度)
- 最大
- 標準
- 最小
- マイナー(最も低い優先度)
パートナのベスト・プラクティス
パートナは、コンテナ・イメージを最新のセキュリティ・パッチで定期的に更新し、コンテナの構築時にセキュアなコーディングおよび構成プラクティスに従うことをお薦めします。脆弱性のためにイメージがブロックされている場合、パートナは脆弱性スキャン・サービスによって提供される脆弱性レポートを確認し、リスクの高い問題およびクリティカルな問題すべてに対処し、更新されたイメージを承認のために再送信する必要があります。