Docker Scout 健康評分
Docker Scout 健康評分對 Docker Hub 上的映象提供安全評估和整體供應鏈健康狀況評估,幫助您確定映象是否符合既定的安全最佳實踐。評分範圍從 A 到 F,其中 A 代表最高安全級別,F 代表最低安全級別,提供映象安全狀況的即時檢視。
只有擁有倉庫所有權的組織成員,並且對倉庫至少具有“讀取”許可權的使用者才能檢視健康評分。組織外部使用者或沒有“讀取”許可權的成員無法看到此評分。
檢視健康評分
在 Docker Hub 中檢視映象的健康評分
- 前往 Docker Hub 並登入。
- 導航到您組織的頁面。
在倉庫列表中,您可以根據最新推送的標籤檢視每個倉庫的健康評分。
在 Docker Desktop 中檢視映象的健康評分
- 開啟 Docker Desktop 並登入您的 Docker 賬戶。
- 導航到**映象**檢視並選擇**Hub**選項卡。
在倉庫列表中,**健康**列顯示已推送到 Docker Hub 的不同標籤的評分。
健康評分徽章透過顏色編碼指示倉庫的整體健康狀況
- 綠色:A 或 B 評分。
- 黃色:C 評分。
- 橙色:D 評分。
- 紅色:E 或 F 評分。
- 灰色:`N/A` 評分。
該評分也顯示在 Docker Hub 上給定倉庫的頁面上,同時顯示所有構成該評分的策略。
評分系統
健康評分透過根據 Docker Scout 策略評估映象來確定。這些策略與軟體供應鏈的最佳實踐相符。
如果您的映象倉庫已註冊 Docker Scout,健康評分將根據您組織啟用的策略自動計算。這還包括您配置的任何自定義策略。
如果您不使用 Docker Scout,健康評分將顯示您的映象與預設策略的合規性,這是一組 Docker 推薦的作為映象基礎標準的供應鏈規則。您可以為您的組織啟用 Docker Scout,並編輯策略配置,以根據您的特定策略獲得更相關的健康評分。
評分過程
每個策略根據其型別被分配一個分值。如果映象符合某個策略,則會獲得該策略型別的分值。映象的健康評分是根據相對於總可能分值的已獲得分值百分比計算的。
評估映象的策略合規性。
根據策略合規性進行評分。
計算獲得的積分百分比。
Percentage = (Points / Total) * 100最終評分根據所獲積分的百分比確定,如下表所示
積分百分比(佔總分的比例) 評分 超過 90% A 71% 到 90% B 51% 到 70% C 31% 到 50% D 11% 到 30% E 低於 10% F
不適用評分
映象也可以被分配一個“N/A”分數,這可能發生在以下情況:
- 映象大小超過 4GB(壓縮後)。
- 映象架構不是 `linux/amd64` 或 `linux/arm64`。
- 映象過舊,沒有新的評估資料。
如果您看到 `N/A` 評分,請考慮以下事項:
- 如果映象過大,請嘗試減小映象大小。
- 如果映象具有不支援的架構,請為支援的架構重新構建映象。
- 如果映象過舊,請推送新標籤以觸發重新評估。
策略權重
不同策略型別具有不同的權重,這會影響評估期間分配給映象的分數,如下表所示。
* 此策略預設未啟用,必須由使用者配置。
評估
健康評分是針對啟用該功能後推送到 Docker Hub 的新映象計算的。健康評分有助於您保持高安全標準,並確保您的應用程式構建在安全可靠的映象上。
倉庫評分
除了單個映象評分(按標籤或摘要)外,每個倉庫都會根據最新推送的標籤獲得健康評分,提供倉庫安全狀態的整體檢視。
示例
對於總分可能為 100 分的映象
- 如果映象僅偏離一項價值 5 分的策略,其得分為 100 分中的 95 分。由於此分數高於 90 分位,因此該映象獲得 A 的健康評分。
- 如果映象不符合更多策略並獲得 100 分中的 65 分,則它會獲得 C 的健康評分,反映其較低的合規性。
提高您的健康評分
要提高映象的健康評分,請採取措施確保映象符合 Docker Scout 推薦的策略。
- 前往Docker Scout 控制面板。
- 使用您的 Docker ID 登入。
- 轉到倉庫設定,併為您的 Docker Hub 映象倉庫啟用 Docker Scout。
- 分析您的倉庫的策略合規性,並採取措施確保您的映象符合策略。
由於策略的權重不同,請優先處理分數最高的策略,以對映象的整體分數產生更大的影響。