容器鏡像服務CRS支持所有基于Linux的容器鏡像安全掃描，識別鏡像中所有已知的漏洞信息，并對漏洞信息進行風險評估。本文介紹如何指定鏡像版本掃描和指定目標命名空間的容器鏡像掃描，并獲取鏡像漏洞信息。

概述

在云原生平臺中，容器鏡像安全是云原生應用交付安全的重要一環，為了保障部署的服務安全性，防止服務因鏡像漏洞被惡意攻擊， 容器鏡像服務CRS提供了對鏡像進行安全掃描功能，不僅提升了容器整體的安全性，保護服務的安全。您可以在容器鏡像服務頁面中觸發掃描，安全掃描的時長主要取決于鏡像的大小，一般情況下掃描一個鏡像可以在三分鐘之內完成。當前鏡像安全掃描服務基于開源Trivy 方案，相關漏洞信息來自官方漏洞庫，并定期保持同步。

操作步驟

1. 進入容器鏡像服務控制臺。

2. 點擊已開通的企業版實例名稱。

3. 左側導航欄點擊 "容器鏡像" - "鏡像倉庫"。

4. 在鏡像倉庫頁面點擊目標倉庫名，進入鏡像版本列表頁面。

5. 點擊需要掃描的鏡像版本右側的安全掃描按鈕，后臺會創建一個掃描任務。

   

6. 等待掃描完成后，可在漏洞欄查看掃描結果。

   

7. 點擊鏡像版本 Digest 名稱，可在鏡像詳情頁中查看漏洞的具體信息。