Receitas de Verificação de Imagem do Contêiner

Use o Oracle Cloud Infrastructure Vulnerability Scanning Service para criar e gerenciar receitas que verificam imagens do contêiner de destino, em busca de possíveis vulnerabilidades de segurança.

O serviço Container Registry permite compartilhar e gerenciar imagens de contêiner (como imagens do Docker) armazenando-as em repositórios. Um repositório é uma coleção nomeada de imagens relacionadas que são agrupadas por conveniência. Durante a implantação de um aplicativo em um cluster do Kubernetes, uma ou mais imagens podem ser extraídas de um repositório para iniciar contêineres no cluster.

Quando você cria um novo repositório no Container Registry, a verificação de imagem é ativada por padrão no repositório. Toda vez que uma imagem é enviada ao repositório, ela é verificada em busca de vulnerabilidades de segurança. Container Registry verifica novamente de forma automática qualquer imagem no repositório que tenha sido alterada desde a verificação anterior. Você também pode desativar a verificação de imagens em um repositório específico.

Uma receita de verificação de imagem do contêiner é designada aos destinos e cada destino é associado a um ou mais repositórios no Container Registry.

Quando um destino é criado, o serviço Vulnerability Scanning examina um número inicial especificado de imagens nos repositórios de destinos (uma imagem por padrão). Após essa verificação inicial, o serviço também verifica qualquer nova imagem que seja enviada ao destino.

Essa seção contém os seguintes tópicos:

• Política Obrigatória do Serviço IAM para Receitas de Verificação de Imagem
• Listando Receitas de Verificação de Imagem de Contêiner
• Criando uma Receita de Verificação de Imagem do Contêiner
• Obtendo Detalhes de uma Receita de Verificação da Imagem do Contêiner
• Editando uma Receita de Verificação de Imagem do Contêiner
• Movendo uma Receita de Verificação de Imagem do Contêiner entre Compartimentos
• Excluindo uma Receita de Verificação de Imagem de Contêiner