OpenShift 4 - Red Hat 是如何对容器镜像的安全风险进行评估分级的

最新推荐文章于 2023-08-17 11:18:22 发布
最新推荐文章于 2023-08-17 11:18:22 发布
阅读量412 收藏
点赞数
文章标签: openshift 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/129673502
版权

OpenShift / RHEL / DevSecOps 汇总目录

文章目录

云原生应用的运行载体是容器镜像,因此容器镜像的安全便是云原生应用安全的关键因素。为此,RedHat 基于运行在一个容器镜像中的软件包含的 CVE 数量以及风险级别来评估该容器镜像的安全。另外,基于 Red Hat 官方提供的容器镜像前一次做安全扫描和漏洞修复时间,RedHat 还将容器镜像的安全分为多个分级。

RedHat 对 CVE 的风险级别的评级

CVE - Common Vulnerabilities and Exposures (即通用漏洞和风险)用来在全球范围内统一描述漏洞的字典,它为每个漏洞确定了唯一的编号和一致的说明描述。

RedHat 产品使用了 “红帽严重性分级”来评估 CVE 的风险级别。红帽严重性分级主要参考了 NVD 对该 CVE 的 CVSS 基础打分,不过 RedHat 针对自己产品的受影响程严重度进行了重新评估打分。

通用漏洞评分系统 CVSS

CVSS - Common Vulnerability Scoring System(即通用漏洞评分系统)是目前使用最为广泛的对 CVE 风险评级打分的方法。CVSS 3.0 评分规范首先从 8 个方面对一个安全漏洞的风险进行综合评估,从而得到 0 - 10 的基础分。然后再根据 CVSS 得分将该 CVE 的风险级别分为 Critical - 严重(9.0分 -10.0 分)、High - 高(7.0分 -8.9 分)、Medium - 中(4.0分 -6.9 分)、Low - 低(0分 -3.9 分)四个级别。
在这里插入图片描述

红帽严重性分级

“红帽严重性分级”参考了 NVD 对该 CVE 的 CVSS 基础打分,不过 RedHat 针对自己产品的受影响程严重度进行了重新评估打分。例如如果 CVE 只针对 Windows 操作系统,RedHat 就会适当调低该 CVE的风险得分。

根据 RedHat 调整后的打分,“红帽严重性分级”同样分为四个等级来说明一个 CVE 的严重程度,即 Critical - 严重、Important - 重要、Moderate - 中级、Low - 低级。“红帽严重性分级”一方面是 RedHat 对 CVE 严重性的分级,另一方面也是 RedHat 修复产品安全漏洞的优先级标准。其中 Critical 和 Important 是 RedHat 建议重点关注的 CVE,用户须尽早修复。
在这里插入图片描述

RedHat 对容器镜像的整体风险的分级

针对容器镜像,RedHat 提供了健康度的分级。分级是根据在镜像漏洞中包含 Critical 和 Important 级别的漏洞有多久没有扫描并修复分为从 A 到 F 六个级别。
在这里插入图片描述

A级:该镜像不包含可修复的 Critical 和 Important 的漏洞。

B级:该镜像受到 Critical(不超过7天)或 Important(不超过30天)安全更新的影响。

C级:该镜像受到 Critical(不超过30天)或 Important(不超过90个月)安全更新的影响。

D级:该镜像受到 Critical(不超过90天)或 Important(不超过12个月)安全更新的影响。

E级:该镜像受到 Critical 或 Important(不超过12个月)安全更新的影响。

F级:该镜像受到 Critical 或 Important(超过12个月)安全更新的影响。

dawnsky.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于RHEL的CVE和Oracle Linux的CVE
msdnchina的专栏@JiNan,ShanDong
09-22 1344
关于RHEL的CVE和Oracle Linux的CVE
redhat linux漏洞列表,Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)
weixin_32672201的博客
05-15 623
Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)发布日期:2019-07-03更新日期:2019-07-03受影响系统:RedHat Satellite 6.4RedHat Satellite 6RedHat Candlepin 2.5.14RedHat Candlepin 2.5.13RedHat Candlepin 2.5.12RedHat Candlepin...
OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库
最新发布
多恩斯基的博客
08-17 482
本文适合在单机 OpenShift 环境安装 Red Hat Quay 镜像仓库。 另外《OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)》也可以在单节点部署。 而《OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)》可以在 3 节点的集群上部署。
OpenShift / RHEL / DevSecOps 汇总目录
热门推荐
多恩斯基的博客
03-23 1万+
文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-Tutorial OpenShift Hands-on Lab Hands-on Lab (0) - 教程说明和准备环境 Hands-on Lab (1) - 多种方法部署运行应........................................................
OpenShift简介(二)
justlpf的专栏
08-30 1万+
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发和多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online和红帽 OpenShift 容器
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
请注意,如果未对append bootstrap配置进行一些修改,则此安装程序将无法与OpenShift的早期版本一起使用。 之所以需要进行此更改,是因为OpenShift 4.6现在使用点火规范v3(OpenShift的早期版本使用v2)。 有关更改...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
mysql-container:基于Red Hat Software CollectionsMySQL容器映像,旨在用于OpenShift和常规用法。 用户可以在Red Hat Enterprise Linux,Fedora和基于CentOS的映像之间进行选择
01-30
MySQL SQL数据库服务器容器映像 MySQL 8.0状态: 该存储库包含用于OpenShift和常规用法MySQL映像的Dockerfile。 用户可以在基于RHEL,Fedora和CentOS的映像之间进行选择。 有关在OpenShift中使用这些图像的更多...
icescrum-openshift-quickstart:在 Red Hat OpenShift 上运行的 iceScrum 快速入门
06-06
icescrum-openshift-快速入门 在 Red HatOpenShift PaaS 上运行 iceScrum 这个 git 存储库是一个示例 DIY 应用程序以及“编排”位,可帮助您在 Red HatOpenShift PaaS 上安装和运行 iceScrum 和 Tomcat。 ...
rh_cve_report:红帽 CVE 报告工具
06-16
红帽 CVE 报告生成器 作者:Brandon Williams 描述:此实用程序调用 Red Hat CVE 数据库以检索 CVE 详细信息。 用法:此脚本将 CVE 列表作为输入,并生成包含详细信息、声明和任何相关勘误表链接的报告。 输入文件应该是纯文本,每行一个 CVE。 例如: CVE-2015-0409 CVE-2015-0411 CVE-2015-0432 ... 语法:redhat_cve_report.sh <CVE> 用作输入 CVE_List.txt 包含示例 CVE 列表 CVE_Report.txt 包含示例报告 0.1 版 - 2015 年 2 月 19 日 初始版本 0.1.1 版 - 2015 年 2 月 19 日 修复了报表未正确报告的问题 修复了带有“**”的字符串导致打印目录信息而不是星号字符本身的问题
【云原生】本地搭建Openshift单机最小化开发环境
03-27 1517
CodeReady Containers 内置一个最小的、预配置的 OpenShift(包含kunernetes),只要你的笔记本或者台式计算机的配置稍微比较好,那么是可以轻松安装的,它提供了一个快速、简单的方式来在本地计算机上搭建一个容器化的开发环境,日常开发和测试是非常方便的。
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 8279
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
RedHat OpenShift QuickStart 1.1 OpenShift基础
Grey Star
02-06 542
openshift 提供了命令行工具和web可视化页面,这些工具通过REST API去和openshift交互 一、开始为开发人员使用OpenShift   1. 探索命令行   2. 探索web console   3. 部署一个docker镜像   4. 扩展应用实例   5. 路由HTTP请求   6. 从源代码构建 二、登陆到OpenShift集群   1. 通过web console...
Openshift 红帽认证学习路径
Christina の Blog
05-02 1181
openshift介绍及centos7安装单节点openshiftRedhat安装openshift集群完全教程
学亮编程手记
01-19 3874
Centos7中openshift_3.11单节点安装及配置开机自启详解 本次openshift安装使用最简单便捷的单节点安装,适用于本地开发及测试 openshift简介 OpenShift是红帽公司2015年开始推出的一个开源容器应用平台,是一款Paas(平台即服务)平台的产品,底层以docker为容器引擎,kubernetes来做编排,部署快捷,功能丰富。 本文包含了openshift的安装及openshift如何开机自启和openshift常用命令等内容!下面就直接开始一系列的安装操作! 安装注
Redhat OpenShift 云计算平台试用小记
akingde
01-16 441
   OpenShiftredhat 公司推出的一个 PaaS 云计算应用平台,开发者可在上面构建、测试、部署和运行应用程序,它支持 Java, Ruby, Node.js, Python, PHP, Perl 等众多语言环境和开发框架,并且支持 MySQL, PostgreSQL, MongoDB 等数据库服务。最重要的是,它的整个体系都是开源的,这和 IaaS 开源云计算软件 Op...
Redhat Openshift云平台注册使用
专注Linux和Python
04-01 5323
【编者按】一直想申请一个免费的托管空间,国内找了一圈sinaapp还算差强人意,但是对于python不以安装C extension的包,而且SAE的一整套流程用起来感觉很不爽,而openshift的平台的工作流更适合一般开发人员的思维模式(我是针对Python,其他语言没有试过没有发言权),鉴于国内关注得还比较少,我把自己注册到开发的经验记录下来,希望对需要的人有所帮助。
Red Hat 8.1 + OpenShift 4.3.8 PXE离线安装教程与问题解析
本文档详细介绍了如何在Red Hat 8.1系统环境下使用PXE(Preboot Execution Environment)技术进行OpenShift 4.3.8的离线安装。整个过程涉及到了多个步骤,包括环境准备、节点角色分配、以及客户端工具的下载和配置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值