tongchenkeji 发表于:2023-12-9 16:34:420次点击 已关注取消关注 关注 私信 阿里云云效流水线中支持镜像镜像的安全检测,只能去ACR中去执行吗,流水线中有计划要支持吗?[阿里云] 暂停朗读为您朗读 阿里云云效流水线中支持镜像镜像的安全检测吗,只能去ACR中去执行吗,流水线中有计划要支持吗? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 阿里云# 云效3181# 安全288# 容器镜像服务111
Star时光AM 2023-12-21 8:12:57 2 问题一:阿里云云效流水线中支持镜像的安全检测吗? 是的,阿里云云效流水线支持容器镜像的安全检测。在云原生交付链中,ACR(阿里云容器镜像服务)能在推送完成后自动进行安全扫描。如果设置了安全阻断策略,它会识别镜像的安全风险并阻断高风险的容器镜像。只有通过安全策略的容器镜像才会进入交付链后续的分发和部署环节。 问题二:只能去ACR中去执行吗,流水线中有计划要支持吗? 目前看来,安全扫描是作为ACR服务的一部分提供的,并且与云效流水线集成以实现持续集成/持续验证/持续发布流程中的安全检查。关于未来是否会在云效流水线内部直接提供安全检测功能,这取决于产品团队的规划和更新。
不支持, 暂时没有这个计划呢,这个需求已经提给产品了 此回答整理自钉群“云效开发者交流群5群”
问题一:阿里云云效流水线中支持镜像的安全检测吗?
是的,阿里云云效流水线支持容器镜像的安全检测。在云原生交付链中,ACR(阿里云容器镜像服务)能在推送完成后自动进行安全扫描。如果设置了安全阻断策略,它会识别镜像的安全风险并阻断高风险的容器镜像。只有通过安全策略的容器镜像才会进入交付链后续的分发和部署环节。
问题二:只能去ACR中去执行吗,流水线中有计划要支持吗?
目前看来,安全扫描是作为ACR服务的一部分提供的,并且与云效流水线集成以实现持续集成/持续验证/持续发布流程中的安全检查。关于未来是否会在云效流水线内部直接提供安全检测功能,这取决于产品团队的规划和更新。