【技术实现步骤摘要】
一种镜像管控方法、装置、设备及存储介质
本专利技术涉及云平台
,更具体地说,涉及一种镜像管控方法、装置、设备及存储介质。
技术介绍
在云计算时代,每个云平台上都会带有镜像仓库,其中会存放大量的镜像;然而,在这些镜像中,大部分镜像都会存在不同等级的镜像漏洞(可简称为漏洞),使用这些存在漏洞的镜像,部署出来的应用会存在安全隐患。
技术实现思路
本专利技术的目的是提供一种镜像管控方法、装置、设备及存储介质,使得用户仅能够直接获取及使用安全的镜像,避免用户能够直接使用非安全镜像部署出存在安全隐患的应用,或者直接拉取非安全镜像造成无法弥补的损失。为了实现上述目的,本专利技术提供如下技术方案:一种镜像管控方法,包括:获取上传至云平台的镜像,扫描所述镜像得到所述镜像存在的漏洞的漏洞等级,并将所述镜像的漏洞等级与第一等级进行比对;如果所述镜像的漏洞等级未达到所述第一等级,则将所述镜像存储至所述云平台的镜像仓库中,以供用户直接获取及使用;如果所述镜像的漏洞等级达到所述第一等级,...
【技术保护点】
1.一种镜像管控方法,其特征在于,包括:/n获取上传至云平台的镜像,扫描所述镜像得到所述镜像存在的漏洞的漏洞等级,并将所述镜像的漏洞等级与第一等级进行比对;/n如果所述镜像的漏洞等级未达到所述第一等级,则将所述镜像存储至所述云平台的镜像仓库中,以供用户直接获取及使用;/n如果所述镜像的漏洞等级达到所述第一等级,则将所述镜像存储至所述云平台的镜像回收站中,以禁止所述用户直接获取及使用。/n
【技术特征摘要】
1.一种镜像管控方法,其特征在于,包括:
获取上传至云平台的镜像,扫描所述镜像得到所述镜像存在的漏洞的漏洞等级,并将所述镜像的漏洞等级与第一等级进行比对;
如果所述镜像的漏洞等级未达到所述第一等级,则将所述镜像存储至所述云平台的镜像仓库中,以供用户直接获取及使用;
如果所述镜像的漏洞等级达到所述第一等级,则将所述镜像存储至所述云平台的镜像回收站中,以禁止所述用户直接获取及使用。
2.根据权利要求1所述的方法,其特征在于,还包括:
如果用户需要使用所述镜像回收站中的镜像,则确定用户需要使用的该镜像回收站中的镜像为目的镜像,将所述目的镜像由所述镜像回收站转移至所述镜像仓库中,并在预设时间段后将所述目的镜像再由所述镜像仓库转移至所述镜像回收站中。
3.根据权利要求2所述的方法,其特征在于,将所述目的镜像由所述镜像回收站转移至所述镜像仓库中之前,还包括:
获取镜像回收策略,如果所述镜像回收策略为允许由所述镜像回收站中回收镜像的策略,则执行将所述目的镜像由所述镜像回收站转移至所述镜像仓库中的步骤,否则,禁止将所述目的镜像由所述镜像回收站转移至所述镜像仓库中。
4.根据权利要求3所述的方法,其特征在于,将所述目的镜像由所述镜像回收站转移至所述镜像仓库中之前,还包括:
如果所述镜像回收策略为允许由所述镜像回收站中回收镜像的策略,则判断所述目的镜像的漏洞等级是否达到第二等级,如果是,则禁止将所述目的镜像由所述镜像回收站转移至所述镜像仓库中,否则,执行将所述目的镜像由所述镜像回收站转移至所述镜像仓库中的步骤;其中,所述第二等级高于所述第一等级。
5.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:侯美峰,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。