Když publikujete kontejnerové produkty na Azure Marketplace, tým Azure ho ověří, aby byl zabezpečený. Pokud vaše kontejnerové produkty selžou některý z testů, nepublikuje se. Zobrazí se chybová zpráva s popisem problému.
Tento článek vysvětluje běžné chybové zprávy při publikování kontejnerů spolu se souvisejícími řešeními.
Poznámka:
Pokud máte dotazy k tomuto článku nebo návrhům na vylepšení, obraťte se na podporu Partnerského centra.
Chyba ohrožení zabezpečení
Ohrožení zabezpečení je zneužitelné riziko nebo nezabezpečené vstupní body, které můžou zneužít aktéři se zlými úmysly k nechutným akcím.
Certifikace kontejnerů Marketplace používá program MS Defender pro cloud, který prohledává image v ACR kvůli ohrožením zabezpečení na základě skóre CVSS v3 (Common Vulnerability Scoring System). Všechny kontejnerové produkty s ohrožením zabezpečení se skóre CVSS v3 větší než nebo rovnou 7 jsou blokované. Může se jednat o vzácné případy, kdy certifikace zablokuje konkrétní ID CVE s ještě nižším skóre. Certifikace se snaží poskytnout nápravné kroky pro každou chybu zabezpečení, aby je vydavatelé mohli opravit.
Před publikováním můžete také použít MS Defender nebo opensourcový nebo placený software, jako je Aqua Security, Qualys Container Security, Clair, Twist Lock. Abyste zajistili vysokou míru předávání, musíte odebrat aspoň vysoká a kritická ohrožení zabezpečení.
Tyto nástroje jsou jen příklady nástrojů, které jsou k dispozici pro vyhledávání online. Nezávislí výrobci softwaru si mohou vybrat jakýkoli jiný nástroj, který je pro ně vhodný (i když není součástí tohoto seznamu), pokud identifikuje ohrožení zabezpečení.
Poznámka:
Common Vulnerability Scoring System (CVSS) poskytuje způsob, jak zachytit hlavní charakteristiky ohrožení zabezpečení a vytvořit číselné skóre odrážející jeho závažnost a textovou reprezentaci tohoto skóre. Číselné skóre je pak možné přeložit do kvalitativní reprezentace (například nízké, střední, vysoké a kritické), aby organizace správně posoudily a upřednostňují své procesy správa ohrožení zabezpečení.
Poznámka:
Existují vzácné scénáře, kdy můžou mít produkty nadměrný počet ohrožení zabezpečení a nemůžeme sdílet výsledky pro všechny z nich v sestavě certifikace. Doporučujeme, abyste tyto produkty před publikováním skenovali. Můžete se nás také obrátit na podporu vydavatele Marketplace a získat podrobnosti v e-mailu.
Selhání malwaru
Malware nebo škodlivý software je soubor nebo program, který je navržený tak, aby byl škodlivý pro počítač, síť nebo servery.
Pokud plánujete publikovat kontejnerové produkty, měli byste zkontrolovat malware vašeho produktu, identifikovat všechny soubory, které obsahují malware, a odebrat je před publikováním produktu kontejneru.
Pokud vaše stávající produkty kontejnerů mají malware, měli byste vypsat nebo skrýt ovlivněné nabídky a znovu publikovat opravený produkt.
Související obsah
- Plánování nabídky kontejnerů Azure
- Aktivní program Marketplace Rewards
- Pokud máte dotazy nebo zpětnou vazbu k vylepšení, obraťte se na podporu Partnerského centra.