Harbor 审查服务

在 Harbor 中，审查服务主要是针对容器镜像及其相关操作的检查和验证机制。它确保镜像的质量、安全性和合规性，帮助用户放心地在不同环境（如开发、测试、生产）中使用镜像。

审查方面

当 Harbor 集成了像 Clair 这样的漏洞扫描工具后，审查服务会关注扫描结果。例如，在镜像被推送到仓库后，自动触发扫描，审查服务会检查扫描报告中发现的漏洞数量、严重程度等内容。对于高严重程度的漏洞，可能会阻止镜像的进一步传播或使用，除非漏洞得到修复。

它还可以审查扫描的配置情况，如扫描策略是否合理。比如，是否按照规定扫描了所有关键的镜像，是否对生产环境镜像进行了深度扫描等。

审查服务会检查 Harbor 中配置的安全策略是否得到执行。例如，检查是否只有授权用户能够访问含有敏感信息的镜像仓库，是否对镜像的拉取和推送操作进行了适当的身份验证和授权。

还会审查安全策略的更新情况。如果企业的安全策略发生变化，如要求更高的加密标准或者更严格的访问控制，审查服务可以确保 Harbor 系统及时更新相关配置以符合新的安全策略。

Harbor 审查服务

说说我的看法

* 必填

全部评论（0）

没有评论

更多教程

关于

链接

其他应用

公众号