2同行回答
- 一般采用哪类镜像模板?
用哪些镜像模板,是要根据自身需求出发。 常见的有基础操作系统镜像,例如centos、alphine,web中间件镜像,例如tomcat/nginx等,或者数据库镜像模板。 - 信创相关基础镜像有哪些?
同样的情况,根据自身需求来建立基础镜像库。操作系统相应的替换为麒麟、欧拉、龙晰之类,数据库有人大金仓、南大通用、武汉达梦,其他各类中间件也由东方通、宝兰德等厂商提供一些国产化的中间件。可以参考信创目录了解一下详细情况。 - 基础镜像需做哪些安全加固操作,希望有相关经验分享。
1)去除非必要组件;
2)修复低版本漏洞,升级到无漏洞的版本;
3)修复配置风险,例如用户的弱口令; - 镜像安全扫描有哪些厂商提供?
镜像扫描工具有两大类:
1)开源工具,Clair和Trivy,知名度都相当高,但现在来看Trivy似乎更好一点;
2)商业化产品, 国内做得比较好的是小佑和青藤。
如果想节省成本,开源的工具通常也够用。但如果想支持CNNVD中文漏洞库,并且对漏洞有进一步的统计分析等运营需求,则建议花钱采购商业化产品。
