Po opublikowaniu produktów kontenerów w witrynie Azure Marketplace zespół platformy Azure weryfikuje go, aby upewnić się, że jest bezpieczny. Jeśli produkty kontenera kończą się niepowodzeniem w żadnym z testów, nie zostaną opublikowane. Zostanie wyświetlony komunikat o błędzie opisujący problem.
W tym artykule opisano typowe komunikaty o błędach podczas publikowania kontenera wraz z powiązanymi rozwiązaniami.
Uwaga
Jeśli masz pytania dotyczące tego artykułu lub sugestii dotyczących poprawy, skontaktuj się z pomocą techniczną Centrum partnerskiego.
Błąd luki w zabezpieczeniach
Luka w zabezpieczeniach jest zagrożeniem wykorzystującym luki i/lub niezabezpieczonymi punktami wejścia, które mogą być używane przez złośliwych podmiotów do złośliwych działań.
Certyfikacja kontenera w witrynie Marketplace używa usługi MS Defender dla chmury, która skanuje obrazy w usłudze ACR pod kątem luk w zabezpieczeniach w oparciu o ocenę CVSS w wersji 3 (typowy system oceniania luk w zabezpieczeniach). Wszystkie produkty kontenerów z lukami w zabezpieczeniach z oceną CVSS w wersji 3 większą lub równą 7 są blokowane. Mogą wystąpić rzadkie przypadki, w których określone identyfikatory CVE z jeszcze niższymi wynikami są blokowane przez certyfikację. Certyfikacja próbuje zapewnić kroki korygowania dla każdej luki w zabezpieczeniach, aby wydawcy mogli je naprawić.
Możesz również użyć usługi MS Defender lub oprogramowania open source/płatnego, takiego jak Aqua Security, Qualys Container Security, Clair, Twist Lock do skanowania obrazów przed opublikowaniem. Aby zapewnić wysoką szybkość przekazywania, należy usunąć co najmniej wysokie i krytyczne luki w zabezpieczeniach.
Te narzędzia to tylko przykłady narzędzi dostępnych do skanowania w trybie online. Dostawcy niezależnych dostawców oprogramowania mogą wybrać dowolne inne narzędzie, które jest odpowiednie dla nich (nawet jeśli nie jest to część listy w tym miejscu), o ile identyfikuje luki w zabezpieczeniach.
Uwaga
Wspólny system oceny luk w zabezpieczeniach (CVSS) umożliwia przechwytywanie głównych cech luki w zabezpieczeniach i generowanie wyniku liczbowego odzwierciedlające jego ważność oraz tekstową reprezentację tego wyniku. Wynik liczbowy można następnie przetłumaczyć na reprezentację jakościową (taką jak niska, średnia, wysoka i krytyczna), aby ułatwić organizacjom prawidłową ocenę i nadanie priorytetów ich procesom zarządzanie lukami w zabezpieczeniach.
Uwaga
Istnieją rzadkie scenariusze, w których produkty mogą mieć nadmierną liczbę luk w zabezpieczeniach i nie możemy udostępniać wyników dla wszystkich z nich w raporcie certyfikacji. Zalecamy skanowanie takich produktów przed opublikowaniem. Możesz również skontaktować się z nami na stronie Pomoc techniczna wydawcy witryny Marketplace, aby uzyskać szczegółowe informacje w wiadomości e-mail.
Niepowodzenie złośliwego oprogramowania
Złośliwe oprogramowanie lub złośliwe oprogramowanie jest plikiem lub programem przeznaczonym do szkodliwych dla komputerów, sieci lub serwerów.
Jeśli planujesz publikowanie produktów kontenerów, należy przeskanować produkt pod kątem złośliwego oprogramowania, zidentyfikować wszystkie pliki zawierające złośliwe oprogramowanie i usunąć je przed opublikowaniem produktu kontenera.
Jeśli istniejące produkty kontenerów mają złośliwe oprogramowanie, należy wycofać/ukryć objęte oferty i ponownie opublikować poprawiony produkt.
Powiązana zawartość
- Planowanie oferty kontenera platformy Azure
- Aktywne nagrody w witrynie Marketplace
- Jeśli masz pytania lub opinie dotyczące poprawy, skontaktuj się z pomocą techniczną Centrum partnerskiego