Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pindai gambar untuk kerentanan OS di Amazon ECR
catatan
Disarankan untuk menggunakan versi pemindaian dasar yang ditingkatkan.
Amazon ECR menyediakan dua versi pemindaian dasar yang menggunakan database Common Vulnerabilities dan Exposures (CVEs):
-
Versi perbaikan pemindaian dasar yang menggunakan teknologi AWS asli (AWS_NATIVE).
-
Versi pemindaian dasar sebelumnya yang menggunakan proyek Clair open-source. Untuk informasi lebih lanjut tentang Clair, lihat Clair
di. GitHub
Amazon ECR menggunakan tingkat keparahan untuk sumber distribusi CVE dari hulu jika tersedia. Jika tidak, skor Common Vulnerability Scoring System (CVSS) digunakan. CVSSSkor dapat digunakan untuk mendapatkan peringkat keparahan NVD kerentanan. Untuk informasi selengkapnya, lihat Peringkat NVD Keparahan Kerentanan
Kedua versi pemindaian ECR dasar Amazon mendukung filter untuk menentukan repositori mana yang akan dipindai saat push. Repositori apa pun yang tidak cocok dengan pemindaian pada filter push diatur ke frekuensi pemindaian manual yang berarti Anda harus memulai pemindaian secara manual. Gambar dapat dipindai sekali per 24 jam. 24 jam termasuk pemindaian awal pada push, jika dikonfigurasi, dan pemindaian manual apa pun.
Temuan pemindaian citra yang telah diselesaikan terakhir dapat diambil untuk setiap citra. Saat pemindaian gambar selesai, Amazon ECR mengirimkan acara ke Amazon EventBridge. Untuk informasi selengkapnya, lihat ECRAcara Amazon dan EventBridge.
Dukungan sistem operasi untuk pemindaian dasar dan pemindaian dasar yang ditingkatkan
Sebagai praktik keamanan terbaik dan untuk cakupan lanjutan, kami menyarankan Anda untuk terus menggunakan versi sistem operasi yang didukung. Sesuai dengan kebijakan vendor, sistem operasi yang dihentikan tidak lagi diperbarui dengan tambalan dan, dalam banyak kasus, nasihat keamanan baru tidak lagi dirilis untuk mereka. Selain itu, beberapa vendor menghapus penasihat dan deteksi keamanan yang ada dari feed mereka ketika sistem operasi yang terpengaruh mencapai akhir dukungan standar. Setelah distribusi kehilangan dukungan dari vendornya, Amazon ECR mungkin tidak lagi mendukung pemindaian kerentanan. Setiap temuan yang ECR dihasilkan Amazon untuk sistem operasi yang dihentikan harus digunakan hanya untuk tujuan informasi. Di bawah ini adalah sistem operasi dan versi yang didukung saat ini.
| Sistem Operasi | Versi |
|---|---|
| Alpine Linux (Alpine) | 3.19 |
| Alpine Linux (Alpine) | 3.18 |
| Alpine Linux (Alpine) | 3.17 |
| Alpine Linux (Alpine) | 3.16 |
| Alpine Linux (Alpine) | 3.20 |
| Amazon Linux 2 (AL2) | AL2 |
| Amazon Linux 2023 (AL2023) | AL2023 |
| CentOS Linux (CentOS) | 7 |
| Server Debian (Kutu Buku) | 12 |
| Server Debian (Bullseye) | 11 |
| Server Debian (Buster) | 10 |
| Oracle Linux (Oracle) | 9 |
| Oracle Linux (Oracle) | 8 |
| Oracle Linux (Oracle) | 7 |
| Ubuntu (Bulan) | 23.04 |
| Ubuntu (Jammy) | 22.04 () LTS |
| Ubuntu (Fokus) | 20.04 () LTS |
| Ubuntu (Bionik) | 18.04 () ESM |
| Ubuntu (Xenial) | 16.04 () ESM |
| Ubuntu (Terpercaya) | 14.04 () ESM |
| Perusahaan Topi Merah Linux (RHEL) | 7 |
| Perusahaan Topi Merah Linux (RHEL) | 8 |
| Perusahaan Topi Merah Linux (RHEL) | 9 |
