Harbor 审查服务

在 Harbor 中，审查服务主要是针对容器镜像及其相关操作的检查和验证机制。它确保镜像的质量、安全性和合规性，帮助用户放心地在不同环境（如开发、测试、生产）中使用镜像。

审查方面

漏洞扫描审查

当 Harbor 集成了像 Clair 这样的漏洞扫描工具后，审查服务会关注扫描结果。例如，在镜像被推送到仓库后，自动触发扫描，审查服务会检查扫描报告中发现的漏洞数量、严重程度等内容。对于高严重程度的漏洞，可能会阻止镜像的进一步传播或使用，除非漏洞得到修复。

它还可以审查扫描的配置情况，如扫描策略是否合理。比如，是否按照规定扫描了所有关键的镜像，是否对生产环境镜像进行了深度扫描等。

安全策略审查

审查服务会检查 Harbor 中配置的安全策略是否得到执行。例如，检查是否只有授权用户能够访问含有敏感信息的镜像仓库，是否对镜像的拉取和推送操作进行了适当的身份验证和授权。

还会审查安全策略的更新情况。如果企业的安全策略发生变化，如要求更高的加密标准或者更严格的访问控制，审查服务可以确保 Harbor 系统及时更新相关配置以符合新的安全策略。

操作实践

Harbor 审查服务

上一章：Harbor 项目定额下一章：Harbor 垃圾清理

说说我的看法

* 必填

全部评论（0）

没有评论

更多教程

关于

本网站专注于 Java、数据库（MySQL、Oracle）、Linux、软件架构及大数据等多领域技术知识分享。涵盖丰富的原创与精选技术文章，助力技术传播与交流。无论是技术新手渴望入门，还是资深开发者寻求进阶，这里都能为您提供深度见解与实用经验，让复杂编码变得轻松易懂，携手共赴技术提升新高度。如有侵权，请来信告知：hxstrive@outlook.com

链接

其他应用

公众号