JFrog Xray 与 Docker 安全的优势
本地部署或云解决方案
对 Docker 镜像的所有层进行深度递归扫描
JFROG
ARTIFACTORY
影响分析
Docker 安全持续分析
企业级
与 CI/CD 流水线完全集成
本地部署或云解决方案
本地部署 - 自我管理。 在您的硬件上进行安装、管理和维护,或自己在云中托管。 云 - 软件即服务 (SaaS)。 JFrog 会根据保证对相应的运行时间进行管理、维护和扩展。 Xray Cloud 采用 Kubernetes 技术。 目前,该技术只在部分 AWS (EKS) 管理的 Kubernetes 服务区域可用。 JFrog 正在与 AWS 合作,以尽快推广到其他区域。 JFrog 还与 Azure (AKS) 和 Google Cloud 平台 (GKE) 合作,这样用户可以在 JFrog 管理的 Kubernetes 服务上使用 Xray Cloud。
对 Docker 镜像的所有层进行深度递归扫描
Xray 不会只扫描您的 Docker 镜像基础层。 Xray 以递归的方式剥离不同的层和其依赖项,确保包含在 Docker 镜像中的所有软件制品都已扫描,以发现问题和漏洞。
影响分析
如果检测到漏洞,Xray 会显示包含受感染制品的所有 Docker 镜像,以便您即时了解任何易受攻击层对系统中所有 Docker 镜像的影响。
Docker 安全持续分析
即使已证明上传到 Docker 制品库中 Docker 镜像中心的镜像性能完好,未受感染,Xray 仍然会继续以安全的方式对其进行扫描,确保没有感染任何在 Xray 全球漏洞数据库中注册的新漏洞。
企业级
随着扩展复杂性提高,漏洞分析的重要性也日益突显。 使用 Xray,您可对整个组件图任意缩放,从而确定所发现各个违规的真正影响。 使用 Xray,您可对生产中的应用程序进行更多增量更新,这可帮助您缩减成本,节省时间并降低更改交付的风险。 使用 Xray 高可用多活集群架构,确保您可对软件包进行持续安全保护和管理。 通过负载平衡器将所有共享工作负载分配给可用的集群节点,这样您可以按需扩展环境中的节点数并提升 Xray 的性能。 无缝即时地同步对所有集群节点上的所有数据、配置、缓存对象和定期作业的变更。
与 CI/CD 流水线完全集成
Xray 与通用 CI 服务器进行集成,可阻止受感染的构建进入 Docker 制品库。 在构建过程中,如果您的 Docker 镜像中包含受感染制品,Xray 将通知您的 CI 服务器,以便在完成之前停止构建。
相关资源
