Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Guia de usuário/ Gerenciamento de ativos/ Gerenciamento de containers/ Imagens do container/ Gerenciamento de imagens privadas do SWR
Atualizado em 2024-01-04 GMT+08:00
Ver PDF
Compartilhar

Gerenciamento de imagens privadas do SWR

As imagens no repositório de imagens privadas vêm de imagens do SWR. Você pode fazer verificações manuais e verificar relatórios sobre conformidade de software, informações de imagem de base, vulnerabilidades, arquivos maliciosos, informações de software, informações de arquivos, verificação de linha de base e informações confidenciais.

Restrições

  • As verificações de segurança podem ser executadas apenas em imagens do Linux.

Visualizar imagens privadas

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Container & Quota. Na página exibida, clique na guia Container Images e clique em SWR private image.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 2 Acessar a lista de imagens privadas

  4. Você pode clicar em Update Private Images from SWR para atualizar imagens próprias do SWR.

    As imagens podem ser sincronizadas somente após serem autorizadas pelo SWR. Para obter detalhes, consulte Métodos de autorização de SWR.

Verificar uma imagem privada

Você pode escolher todas as imagens, várias imagens ou uma única imagem e iniciar manualmente uma verificação. A duração de uma verificação de segurança depende do tamanho da imagem verificada. Geralmente, a verificação de uma imagem leva menos de 3 minutos. Depois que a verificação for concluída, clique em View Report para verificar o relatório.

Os itens de verificação de imagens privadas no SWR são os seguintes:

Item de verificação

Descrição

Vulnerabilidade

Detecta vulnerabilidades em imagens.

Arquivo malicioso

Detecta arquivos maliciosos em imagens.

Informações sobre o software

Coleta informações de software em uma imagem.

Informações do arquivo

Coleta informações de arquivo em uma imagem.

Configuração insegura
  • Verificação de configuração:
    • Verifica as configurações de imagens do CentOS 7, Debian 10, EulerOS e Ubuntu16.
    • Verifica as configurações de SSH.
  • Verificação de senha fraca: detecta senhas fracas em imagens.
  • Verificação de complexidade de senha: detecta políticas de complexidade de senha inseguras em imagens.

Informações confidenciais

Detecta arquivos que contêm informações confidenciais em imagens.

  • Os caminhos que não são verificados por padrão são os seguintes:
    • /usr/*
    • /lib/*
    • /lib32/*
    • /bin/*
    • /sbin/*
    • /var/lib/*
    • /var/log/*
    • */node_modules/*/*.md
    • */node_modules/*/test/*
    • */service/iam/examples_test.go
    • */grafana/public/build/*.js
    NOTA:

    Na guia View Report > Sensitive Information, clique em Configure Sensitive File Path para definir o caminho do Linux do arquivo que não precisa ser verificado. Um máximo de 20 caminhos podem ser adicionados.

  • Nenhuma verificação é executada nos seguintes cenários:
    • O tamanho do arquivo é maior que 20 MB.
    • O tipo de arquivo pode ser binário, processo comum ou geração automática.

Conformidade de software

Detecta softwares e ferramentas que não podem ser usados.

Informações básicas da imagem

Detecta imagens de serviço que não são criadas usando imagens de base.
  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Asset Management > Containers & Quota.
  3. Clique na guia Container Images e selecione SWR private image. Na coluna Operation de uma imagem, clique em Scan.

    Imagens com várias arquiteturas não suportam verificação em lote ou verificação completa.

    Figura 3 Verificação de segurança

  4. Na caixa de diálogo exibida, clique em OK para iniciar o trabalho de verificação.
  5. Scanned na coluna Scan Status indica que a verificação da imagem de destino foi concluída.

Verificar o relatório de segurança de imagens privadas

Após a conclusão da verificação, você poderá visualizar os relatórios de segurança.

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Asset Management > Containers & Quota.
  3. Clique na guia Container Images e selecione SWR private image. Na coluna Operation de uma imagem, clique em View Report.

    Figura 4 Relatório de segurança

Visualizar o relatório de arquivo malicioso de uma imagem privada

Depois que as imagens forem verificadas, você poderá visualizar arquivos maliciosos nelas. Esta seção descreve como visualizar arquivos maliciosos em uma versão de imagem.

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Asset Management > Containers & Quota.
  3. Clique na guia Container Images e selecione SWR private image. Na coluna Operation de uma imagem, clique em View Report.

    Figura 5 Relatório de segurança

  4. Clique em Malicious Files para visualizar arquivos maliciosos na imagem.

    Figura 6 Arquivo malicioso em imagens privadas

Visualizar informações de software sobre uma imagem privada

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Asset Management > Containers & Quota.
  3. Clique na guia Container Images e selecione SWR private image. Na coluna Operation de uma imagem, clique em View Report.

    Figura 7 Relatório de segurança

  4. Clique em Software Information para visualizar o software contido na versão da imagem, o tipo de software e o número de vulnerabilidades no software.

    Figura 8 Informações sobre o software

  5. Clique em ao lado de um nome de software para exibir o nome da vulnerabilidade do software, a urgência de reparo e a solução.

Visualizar informações do arquivo sobre uma imagem privada

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Asset Management > Containers & Quota.
  3. Clique na guia Container Images e selecione SWR private image. Na coluna Operation de uma imagem, clique em View Report.

    Figura 9 Relatório de segurança

  4. Clique em File Information para exibir as informações do arquivo sobre a imagem.

    Incluindo o número de arquivos, tamanho total do arquivo e detalhes sobre os 50 principais arquivos.
    Figura 10 Informações do arquivo

Visualizar as configurações inseguras de uma imagem privada

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Asset Management > Containers & Quota.
  3. Clique na guia Container Images e selecione SWR private image. Na coluna Operation de uma imagem, clique em View Report.

    Figura 11 Relatório de segurança

  4. Selecione Unsafe Settings para exibir o relatório de verificação da linha de base.

    Você pode visualizar as configurações inseguras, a detecção de política de complexidade de senha e os resultados comuns de detecção de senha fraca da imagem de destino.

    • Visualizar configurações inseguras e sugestões de modificação
      1. Na página de guia Unsafe Configurations, selecione a linha de base de destino e clique em .
        Figura 12 Visualizar detalhes de configurações inseguras
      2. Na coluna do item de detecção do item de detecção de destino, clique em Description para visualizar a descrição do item de detecção e as sugestões de modificação.
    • Detecção de senha fraca comum
      1. Clique em Common Weak Password Detection.
      2. Configure senhas fracas e clique em OK.

Visualizar o relatório de informações confidenciais de uma imagem privada

  1. Faça logon no console de gerenciamento do HSS.
  2. No painel de navegação, escolha Asset Management > Containers & Quota.
  3. Clique na guia Container Images e selecione SWR private image. Na coluna Operation de uma imagem, clique em View Report.

    Figura 13 Relatório de segurança

  4. Clique na guia Sensitive Information para exibir detalhes sobre informações de imagens confidenciais e ignorar alarmes de risco.
  5. Clique em Configure Sensitive File Path para exibir e editar a lista branca de caminho de arquivo personalizado.

    Figura 14 Editar a lista branca de arquivos confidenciais
    Tabela 1 Descrição do caminho personalizado

    Item de especificação de caminho

    Descrição

    Exemplo de valor

    SO

    Somente Linux é suportado.

    -

    Requisito

    Um máximo de 20 caminhos podem ser especificados. Um caminho ocupa uma linha.

    /usr/

    /lib/test.txt

    Caminho de lista branca padrão

    Os seguintes diretórios de lista branca ou formatos de arquivo são suportados por padrão e não precisam ser configurados:

    /usr/*

    /lib/*

    /lib32/*

    /bin/*

    /sbin/*

    /var/lib/*

    /var/log/*

    */node_modules/*/*.md

    */node_modules/*/test/*

    */service/iam/examples_test.go

    */grafana/public/build/*.js

    -

    Cenário sem verificação
    • O tamanho do arquivo é maior que 20 MB.
    • Os seguintes tipos de arquivos não são verificados:
      • Arquivos binários comuns
      • Arquivos de programas comuns
      • Arquivos gerados automaticamente
    • jpg|png|gif|mov|avi|mpeg|pdf|mp4|mp3|svg|tar|gz|zip
    • js|jar|java||md|cpp|cxx|scala|pl
    • [0-9a-zA-Z_-]{32,64}

Visualizar o relatório de conformidade de software sobre uma imagem privada

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR private image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Escolha Software Compliance para exibir o relatório.

    Você pode visualizar o nome, o caminho e a camada de imagem do software não compatível.

Visualizar o relatório de imagem base de uma imagem privada

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR private image.
  3. Na coluna Operation da imagem de destino, clique em View Report. A página de relatório de verificação de segurança é exibida.
  4. Clique na guia Base Images e visualize relatórios.

    Você pode visualizar o nome, a versão e o caminho da camada de imagem de uma imagem de serviço que não é criada usando uma imagem base.

Exportar relatórios de vulnerabilidade de imagem privada

Os relatórios de vulnerabilidade não podem ser exportados para imagens com várias arquiteturas.

  1. Faça logon no console de gerenciamento do HSS.
  1. No painel de navegação, escolha Asset Management > Containers & Quota.
  2. Clique na guia Container Images e clique em SWR private image.
  3. Clique em Export Vulnerability acima da lista de imagens.

    Se quiser exportar o relatório de vulnerabilidades de uma imagem especificada, selecione o tipo de imagem na caixa de pesquisa e clique em Export Vulnerability.

Tópico principal: Imagens do container