tencent cloud

容器镜像服务

动态与公告
产品动态
产品公告
新手指引
产品简介
产品概述
产品服务层级与容量限制
产品优势
应用场景
购买指南
计费概述
购买方式
欠费说明
快速入门
企业版快速入门
个人版快速入门
操作指南
创建企业版实例
访问配置
镜像创建
镜像分发
镜像安全
镜像清理
DevOps
OCI 制品管理
个人版操作指南
销毁退还实例
实践教程
个人版迁移
TKE 集群使用 TCR 插件内网免密拉取容器镜像
从自建 Harbor 同步镜像到 TCR 企业版
TKE Serverless 集群拉取 TCR 容器镜像
混合云下的多平台镜像数据同步复制
全球多地域间同步镜像实现就近访问
使用自定义域名及云联网实现跨地域内网访问
API 文档
History
Introduction
API Category
Making API Requests
Instance Management APIs
Namespace APIs
Access Control APIs
Instance Synchronization APIs
Tag Retention APIs
Trigger APIs
Helm Chart APIs
Image Repository APIs
Custom Account APIs
Data Types
Error Codes
常见问题
容器镜像服务个人版
容器镜像服务企业版
相关协议
Service Level Agreement
联系我们
词汇表
文档容器镜像服务操作指南镜像安全容器镜像安全扫描

容器镜像安全扫描

PDF
聚焦模式
字号
最后更新时间: 2025-12-22 17:33:09

操作场景

腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持对托管的容器镜像进行安全扫描,生成扫描报告,暴露容器镜像内潜在的安全漏洞,并提供修复建议。容器镜像安全是云原生应用交付安全的重要一环,对上传的容器镜像进行及时安全扫描,并基于扫描结果选择阻断应用部署,可有效降低生产环境漏洞风险。
镜像安全扫描功能内置在镜像仓库中,用户可在上传容器镜像后,主动触发对指定版本容器镜像的安全扫描,也可以在命名空间层级配置自动扫描,该命名空间内新推送镜像上传完成后将自动被扫描。当前镜像安全扫描服务基于开源 Clair 方案,相关漏洞信息来自官方 CVE 漏洞库,并定期保持同步。

前提条件

在使用镜像安全扫描功能前,您需要完成以下准备工作:
已成功 购买企业版实例
如果使用子账号进行操作,请参考 企业版授权方案示例 提前为子账号授予对应实例的操作权限。

操作步骤

配置扫描策略

1. 登录 容器镜像服务 控制台,选择左侧导航栏中的命名空间
2. 在“命名空间”页面中,单击需开通镜像安全扫描功能的实例名称,进入命名空间详情页。
3. 在“基本信息”页,将安全扫描配置为自动扫描。如下图所示:




手动触发扫描

步骤1:准备容器镜像

请参考 镜像仓库基本操作 上传容器镜像,并在对应镜像仓库的版本管理页查看该镜像。

步骤2:触发镜像扫描

选择该镜像仓库内指定镜像版本,单击扫描触发镜像扫描,此时安全级别显示为“扫描中”。如下图所示:


步骤3:查看扫描结果

安全扫描完成后,安全级别处将自动展示当前镜像内漏洞的最高等级及个数,可单击查看漏洞详情。如下图所示:

查看镜像的漏洞详情时,可单击指定的漏洞编号,跳转至该漏洞的详细说明,评估漏洞对业务的实际影响范围。如下图所示:



步骤4:重新触发扫描

因漏洞库会定时更新,您可参考 步骤2:触发镜像扫描 重新触发指定镜像的安全扫描,获取最新的扫描结果。
上一篇: 按需加载容器镜像下一篇: 镜像版本不可变

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈