Visão geral dos plug-ins

Tipo de plug-ins

Atualmente, apenas os plug-ins do Docker podem ser gerenciados.

Cenários de aplicação de plug-in do Docker

Se a proteção de container estiver ativada e você quiser usar a função de bloqueio de imagem, será necessário instalar o plug-in do Docker.

O plug-in do Docker fornece o recurso de bloqueio de imagem. Ele pode impedir a inicialização de imagens de containers com vulnerabilidades de alto risco ou que não estejam em conformidade com os padrões de segurança no ambiente do Docker.

Você pode configurar o bloqueio de imagem nos seguintes cenários:

• Para aprimorar a segurança das imagens de container e evitar os riscos causados pelo uso de imagens não confiáveis ou desatualizadas, você pode configurar uma política de bloqueio de imagens para especificar o nível de vulnerabilidades a serem bloqueadas ou a lista branca.
• Se você precisar estar em conformidade com os requisitos de segurança de determinados setores ou regulamentos, como PCI DSS e CIS, poderá configurar uma política de bloqueio de imagem para especificar a linha de base de segurança ou os itens de verificação de conformidade a serem bloqueados.
• Se precisar implementar as melhores práticas de container DevSecOps e incorporar verificação de segurança e defesa em cada fase do ciclo de vida do container, você poderá configurar uma política de bloqueio de imagem para aumentar a segurança da origem aos dispositivos.