【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践

【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践

目录

• 1 概念
  
  
  
  • 1.1 为什么需要离线漏洞扫描
    
  • 1.2 Trivy和Harbor 简介
    
  • 1.3 实现离线漏洞扫描的技术方案
    
  
  
• 2 实践：Trivy 为Harbor提供离线漏洞扫描
  
  
  
  • 2.1 情况准备
    
  • 2.2 安装Trivy作为数据库离线包下载代理
    
    
    
    • 2.2.1 通过包管理工具安装
      
    • 2.2.2 通过二进制方式安装
      
    • 2.2.3 使用官方脚本安装
      
    • 2.2.4 查看trivy版本
      
    
    
  • 2.3 下载最新的漏洞数据库：
    
  • 2.4 使用oras下载数据库离线包（可选）
    
    
    
    • 2.4.1 什么是oras
      
    • 2.4.2 安装oras
      
    • 2.4.3 下载离线数据库文件
      
    
    
  • 2.5 配置 Harbor 使用 Trivy 扫描器
    
  • 2.6 将数据库转移到离线情况
    
    
    
    • 2.6.1 打包汗青离线数据库文件
      
    • 2.6.2 同步最新的离线数据库文件
      
    
    
  • 2.7 扫描镜像并查看结果
    
    
    
    • 2.7.1 查看trivy状态
      
    • 2.7.2 找一个镜像手动扫描漏洞
      
    
    
  • 2.8 trivy下载和同步脚本
    
    
    
    • 2.8.1 在trivy端和harbor端添加脚本
      
    • 2.8.2 设置定时任务
      
    
    
  
  
• 3 总结
  

   ❤️ 择要: 在云原生情况中，容器镜像的安全性至关重要。作为一个强大的、轻量级的开源漏洞扫描工具，Trivy 能为Harbor容器镜像堆栈提供了安全扫描和扫描结果可视化等功能。然而，在一些网络隔离的情况中，Harbor 的在线扫描功能可能无法使用。本文将介绍怎样通过 Trivy 实现 离线 Harbor 漏洞扫描，并具体展示怎样使用 Trivy 结合 Harbor，在离线情况中保护镜像安全。
  

---