更新时间:2024-09-24 GMT+08:00
插件配置概述
开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。
Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。
镜像阻断的应用场景如下:
- 当您需要保证容器镜像的安全质量,避免因为使用不可信或过时的镜像而导致安全风险时,您可以配置镜像阻断策略,指定阻断的漏洞等级或白名单。
- 当您需要遵循一些行业或法规的安全要求,例如:PCI DSS、CIS等,您可以配置镜像阻断策略,指定阻断的安全基线或合规检查项。
- 当您需要实现容器DevSecOps的最佳实践,将安全检查和防御嵌入到容器生命周期的每个阶段时,您可以配置镜像阻断策略,实现从源头到终端的安全保障。
约束与限制
安装Docker插件需满足以下条件:
- 已开启企业主机安全容器版防护。
- 仅支持Docker类容器使用本插件。
- Docker Engine版本在18.06.0及以上。
- Docker API版本在1.38以及以上。
- 仅支持Linux操作系统。
- 仅支持x86和Arm硬件架构。
- 目前仅支持华为云线上服务器安装本插件。