Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Escaneo de imágenes para detectar vulnerabilidades de sistema operativo en Amazon ECR
Amazon ECR ofrece dos versiones de análisis básico que utilizan la base de datos de vulnerabilidades y exposiciones comunes (CVEs):
-
AWS Escaneo básico nativo: utiliza tecnología AWS nativa, que ahora es GA y se recomienda. Este escaneo básico mejorado está diseñado para ofrecer a los clientes mejores resultados de escaneo y detección de vulnerabilidades en una amplia gama de sistemas operativos populares. Esto permite a los clientes reforzar aún más la seguridad de las imágenes de sus contenedores. Todos los registros de clientes nuevos están incluidos en esta versión mejorada de forma predeterminada.
-
Escaneo básico de Clair: la versión anterior de escaneo básico que utiliza el proyecto Clair de código abierto y está obsoleta. Para obtener más información sobre Clair, consulte Clair en.
GitHub
Tanto el escaneo AWS nativo como el básico de Clair se admiten en todas las regiones que figuran en los AWS Servicios por región
Amazon ECR utiliza la gravedad de CVE del origen de distribución ascendente si está disponible. De lo contrario, se utiliza la puntuación del sistema de clasificación de vulnerabilidades comunes (CVSS). La puntuación CVSS se puede utilizar para obtener la calificación de gravedad de vulnerabilidad de NVD. Para obtener más información, consulte NVD Vulnerability Severity Ratings
Ambas versiones del escaneo básico de Amazon ECR admiten filtros para especificar qué repositorios se escanearán al insertar. Los repositorios que no coinciden con un filtro de escaneo al insertar se establecen en la frecuencia de escaneo manual, lo que significa que debe activar el escaneo manualmente. Una imagen se puede escanear una vez cada 24 horas. Dentro de esas 24 horas se incluye el escaneo al insertar inicial, si está configurado, y cualquier escaneo manual. Con el escaneado básico, puede digitalizar hasta 100 000 imágenes cada 24 horas en un registro determinado. El límite de 100 000 incluye tanto el escaneo inicial mediante inserción como el escaneo manual, tanto en Clair como en la versión mejorada del escaneo básico.
Para cada imagen se pueden recuperar los últimos resultados del escaneo de imágenes completados. Cuando se completa el escaneo de una imagen, Amazon ECR envía un evento a Amazon EventBridge. Para obtener más información, consulte Eventos de Amazon ECR y EventBridge.
Soporte del sistema operativo para el escaneo básico y el escaneo básico mejorado
Como práctica recomendada de seguridad y para una cobertura continua, recomendamos seguir utilizando versiones compatibles del sistema operativo. De acuerdo con la política del proveedor, los sistemas operativos discontinuos se han dejado de actualizar con parches y, en muchos casos, ya no se publican avisos de seguridad para ellos. A esto se suma que algunos proveedores eliminan los avisos de seguridad y las detecciones de sus fuentes cuando un sistema operativo afectado alcanza el final de la compatibilidad estándar. Luego de que una distribución pierde el soporte de su proveedor, es posible que Amazon ECR ya no admita escanearla en busca de vulnerabilidades. Todos los resultados que Amazon ECR genere con relación a un sistema operativo retirado tienen fines meramente informativos. A continuación se muestran los sistemas operativos y las versiones que son compatibles actualmente.
| Sistema operativo | Versión | AWS nativo, básico | Clair básico |
|---|---|---|---|
| Alpine Linux (Alpine) | 3.21 | ||
| Alpine Linux (Alpine) | 3.20 | ||
| Alpine Linux (Alpine) | 3,19 | ||
| Alpine Linux (Alpine) | 3.18 | ||
| Amazon Linux (2AL2) | AL2 | ||
| Amazon Linux 2023 (AL2023) | AL2023 | ||
| Debian Server (Bookworm) | 12 | ||
| Debian Server (Bullseye) | 11 | ||
| Oracle Linux (Oracle) | 9 | ||
| Oracle Linux (Oracle) | 8 | ||
| Oracle Linux (Oracle) | 7 | ||
| Ubuntu (Noble) | 24.04 | ||
| Ubuntu (Lunar) | 23.04 | ||
| Ubuntu (Jammy) | 22.04 (LTS) | ||
| Ubuntu (Focal) | 20.04 (LTS) | ||
| Ubuntu (Bionic) | 18.04 (ESM) | ||
| Ubuntu (Xenial) | 16.04 (ESM) | ||
| Red Hat Enterprise Linux (RHEL) | 9 | ||
| Red Hat Enterprise Linux (RHEL) | 8 |
