【技术实现步骤摘要】
镜像安全加固方法、装置、设备及计算机存储介质
[0001]本公开涉及微服务
,尤其涉及一种镜像安全加固方法、装置、设备及计算机存储介质。
技术介绍
[0002]目前,在交付各个终端用户所需的微服务组件的过程中,最常用的交付方式为镜像加配置文件的方式。由此,为确保将微服务交付给终端用户时的安全性,通常需要对镜像进行安全加固。
[0003]但是,现有技术所采用的镜像安全加固方法多存在不适用或者效果差的问题。
技术实现思路
[0004]有鉴于此,本公开实施例提供一种镜像安全加固方法、装置、设备及计算机存储介质,以解决现有镜像安全加固方法存在的不适用或者效果差的问题。
[0005]为实现上述目的,本公开实施例提供如下技术方案:
[0006]本公开第一方面公开了一种镜像安全加固方法,所述方法包括:
[0007]对待加固的应用镜像进行安全扫描,并将扫描到的漏洞包更新至安全版本;
[0008]在完成所有漏洞包的更新后,将更新后的应用镜像作为基础镜像,并将所述基础镜像对应的参数写
【技术保护点】
【技术特征摘要】
1.一种镜像安全加固方法,其特征在于,所述方法包括:对待加固的应用镜像进行安全扫描,并将扫描到的漏洞包更新至安全版本;在完成所有漏洞包的更新后,将更新后的应用镜像作为基础镜像,并将所述基础镜像对应的参数写入执行脚本;获取所述待加固的应用镜像中的入口指令、配置指令及参数,写入所述执行脚本,得到新执行脚本;利用所述新执行脚本构建新应用镜像,得到安全加固镜像。2.根据权利要求1所述的方法,其特征在于,所述对待加固的应用镜像进行安全扫描,并将扫描到的所述漏洞包更新至安全版本,包括:对待加固的应用镜像进行安全扫描判断是否存在漏洞包;若存在漏洞包,将所述漏洞包更新至指定安全版本,或者更新至高于指定安全版本的安全版本;若不存在漏洞包,则继续进行安全扫描,直至所述待加固的应用镜像的所有安装包扫描完毕。3.根据权利要求1所述的方法,其特征在于,所述对待加固的应用镜像进行安全扫描,并将扫描到的所述漏洞包更新至安全版本,包括:对待加固的应用镜像进行安全扫描判断是否存在漏洞包;若存在漏洞包,将所述漏洞包添加至漏洞列表;若不存在漏洞包,则继续进行安全扫描,直至所述待加固的应用镜像的所有安装包扫描完毕;在扫描完毕后,将所述漏洞列表中的所述漏洞包逐一更新至指定安全版本,或者更新至高于指定安全版本的安全版本。4.根据权利要求1所述的方法,其特征在于,所述将更新后的应用镜像作为基础镜像,并将所述基础镜像对应的参数写入执行脚本,包括:导出所述更新后的应用镜像的根文件系统,并进行压缩,得到压缩包;利用所述压缩包生成基础镜像;将所述基础镜像对应的参数写入执行脚本。5.根据权利要求1所述的方法,其特征在于,所述获取所述待加固的应用镜像中的入口指令、配置指令及参数,写入所述执行脚本,得到新执行脚本,包括:获取所述待加固的应用镜像中的入口指...
【专利技术属性】
技术研发人员:梁晓雷,何小锋,樊建刚,
申请(专利权)人:北京汇钧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。