Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scansiona le immagini per individuare le vulnerabilità del sistema operativo in Amazon ECR
| La funzionalità di scansione di base migliorata è disponibile in anteprima per Amazon ECR ed è soggetta a modifiche. Durante questa anteprima pubblica, puoi utilizzare solo l'opzione AWS Management Console per attivare la versione di scansione di base migliorata. |
Amazon ECR offre due versioni di scansione di base che utilizzano il database Common Vulnerabilities and Exposures (CVE):
-
L'attuale versione GA che utilizza il progetto Clair open source. Per ulteriori informazioni su Clair, vedere Clair on.
GitHub -
La versione recentemente migliorata della scansione di base (in anteprima) che utilizza la tecnologia AWS nativa.
Amazon ECR utilizza la severità di un CVE proveniente dalla fonte di distribuzione upstream, se disponibile. Altrimenti, viene utilizzato il punteggio Common Vulnerability Scoring System (CVSS). Il punteggio CVSS può essere utilizzato per ottenere il livello di gravità della vulnerabilità NVD. Per ulteriori informazioni, consulta NVD Vulnerability Severity Ratings
Entrambe le versioni di Amazon ECR Basic Scanning supportano filtri per specificare quali repository scansionare in modalità push. Tutti i repository che non corrispondono a un filtro Scan on Push sono impostati sulla frequenza di scansione manuale, il che significa che è necessario avviare la scansione manualmente. Un'immagine può essere scansionata una volta ogni 24 ore. Le 24 ore includono la scansione iniziale su push, se configurata, e le eventuali scansioni manuali.
I risultati delle ultime scansioni completate delle immagini possono essere recuperati per ogni immagine. Una volta completata la scansione dell'immagine, Amazon ECR invia un evento ad Amazon EventBridge. Per ulteriori informazioni, consulta Eventi Amazon ECR e EventBridge.
Supporto regionale per una migliore scansione di base
La versione migliorata della scansione di base è supportata nelle seguenti regioni:
-
Asia Pacifico (Hong Kong) (
ap-east-1) -
Europa (Stoccolma) (
eu-north-1) -
Medio Oriente (Bahrein) (
me-south-1) -
Asia Pacifico (Mumbai) (
ap-south-1) -
Europa (Parigi) (
eu-west-3) -
AWS GovCloud (Stati Uniti orientali) (
us-gov-east-1) -
Africa (Città del Capo) (
af-south-1) -
Asia Pacifico (Giacarta) (
ap-southeast-3) -
Europa (Francoforte) (
eu-central-1) -
Europa (Irlanda) (
eu-west-1) -
Sud America (San Paolo) (
sa-east-1) -
Stati Uniti orientali (Ohio) (
us-east-2) -
AWS GovCloud (Stati Uniti occidentali) ()
us-gov-west-1 -
Asia Pacifico (Tokyo) (
ap-northeast-1) -
Asia Pacifico (Seoul) (
ap-northeast-2) -
Asia Pacifico (Osaka-Locale) (
ap-northeast-3) -
Europa (Milano) (
eu-south-1) -
Europa (Londra) (
eu-west-2) -
Stati Uniti orientali (Virginia settentrionale) (
us-east-1) -
Asia Pacifico (Singapore) (
ap-southeast-1) -
Asia Pacifico (Sydney) (
ap-southeast-2) -
Canada (Centrale) (
ca-central-1) -
Stati Uniti occidentali (California settentrionale) (
us-west-1) -
Stati Uniti occidentali (Oregon) (
us-west-2) -
Europa (Zurigo) (
eu-central-2)
Supporto del sistema operativo per la scansione di base e la scansione di base migliorata
Come best practice di sicurezza e per una copertura continua, si consiglia di continuare a utilizzare le versioni supportate di un sistema operativo. In conformità alla politica dei fornitori, i sistemi operativi fuori produzione non vengono più aggiornati con patch e, in molti casi, non vengono più rilasciati nuovi avvisi di sicurezza relativi a tali sistemi. Inoltre, alcuni fornitori rimuovono gli avvisi e i rilevamenti di sicurezza esistenti dai propri feed quando un sistema operativo interessato raggiunge la fine del supporto standard. Dopo che una distribuzione perde il supporto del fornitore, Amazon ECR potrebbe non supportare più la scansione alla ricerca di vulnerabilità. Qualsiasi risultato generato da Amazon ECR per un sistema operativo fuori produzione deve essere utilizzato solo a scopo informativo. Di seguito sono elencati i sistemi operativi e le versioni attualmente supportati.
| Sistema operativo | Versione |
|---|---|
| Alpine Linux (Alpine) | 3.19 |
| Linux Alpine (Alpine) | 3.18 |
| Alpine Linux (Alpine) | 3.17 |
| Alpine Linux (Alpine) | 3.16 |
| Amazon Linux 2 (AL2) | AL2 |
| Amazon Linux 2023 (AL2023) | AL2023 |
| CentOS Linux (CentOS) | 7 |
| Server Debian (Bookworm) | 12 |
| Server Debian (Bullseye) | 11 |
| Server Debian (Buster) | 10 |
| Oracle Linux (Oracle) | 9 |
| Oracle Linux (Oracle) | 8 |
| Oracle Linux (Oracle) | 7 |
| Ubuntu (lunare) | 23.04 |
| Ubuntu (Jammy) | 22.04 (LITRI) |
| Ubuntu (Focale) | 20.04 (LITRI) |
| Ubuntu (Bionico) | 18.04 (SECONDI) |
| Ubuntu (Xenial) | 16.04 (SEM) |
| Ubuntu (affidabile) | 14.04 (ESM) |
| Red Hat Enterprise Linux (RHEL) | 7 |
| Red Hat Enterprise Linux (RHEL) | 8 |
| Red Hat Enterprise Linux (RHEL) | 9 |
