Docker Scout 健康分數
Docker Scout 健康評分提供映像檔在 Docker Hub 上的安全評估以及整體供應鏈健康狀況,協助您判斷映像檔是否符合既定的安全最佳實踐。評分範圍從 A 到 F,A 代表最高安全等級,F 代表最低,讓您能一目了然地了解映像檔的安全態勢。
只有隸屬於擁有該儲存庫之組織的成員,且至少具備該儲存庫「讀取」存取權的使用者,才能檢視健康評分。組織外部的使用者或沒有「讀取」權限的成員無法看到此評分。
檢視健康評分
若要在 Docker Hub 檢視映像檔的健康評分:
- 前往 Docker Hub 並登入。
- 導覽至您的組織頁面。
在儲存庫清單中,您可以看到每個儲存庫根據最新推播標籤 (tag) 所計算出的健康評分。
若要在 Docker Desktop 檢視映像檔的健康評分:
- 開啟 Docker Desktop 並登入您的 Docker 帳號。
- 導覽至映像檔 (Images) 檢視畫面並選擇 Hub 分頁。
在儲存庫清單中,健康狀況 (Health) 欄位會顯示已推播至 Docker Hub 的不同標籤的評分。
健康評分徽章以顏色區分,用以指示儲存庫的整體健康狀況:
- 綠色:評分為 A 或 B。
- 黃色:評分為 C。
- 橘色:評分為 D。
- 紅色:評分為 E 或 F。
- 灰色:評分為
N/A。
評分也會顯示在特定儲存庫的 Docker Hub 頁面上,連同導致該評分的各項政策一併列出。
評分系統
健康評分是透過對照 Docker Scout 政策評估映像檔而決定的。這些政策符合軟體供應鏈的最佳實踐。
如果您的映像檔儲存庫已加入 Docker Scout,系統會根據為您的組織啟用的政策自動計算健康評分。這也包含您所設定的任何自訂政策。
如果您沒有使用 Docker Scout,健康評分會顯示映像檔對「預設政策」的合規性,這是一套由 Docker 推薦、作為映像檔基礎標準的供應鏈規則。您可以為您的組織啟用 Docker Scout 並編輯政策設定,以獲得更符合您特定政策需求的相關健康評分。
評分流程
每項政策都會根據其類型指派點數。如果映像檔符合某項政策,就會獲得該政策類型的點數。映像檔的健康評分是根據獲得點數占總分百分比來計算的。
評估映像檔的政策合規性。
根據合規性獲得點數。
計算已獲得的點數百分比。
Percentage = (Points / Total) * 100最終評分根據已獲得的點數百分比指派,如下表所示:
點數百分比(獲取分數 / 總分) 評分 超過 90% A 71% 至 90% B 51% 至 70% C 31% 至 50% D 11% 至 30% E 低於 10% F
N/A 評分
映像檔也可能被指派 N/A 評分,這可能發生在:
- 映像檔大於 4GB(壓縮後大小)。
- 映像檔架構非
linux/amd64或linux/arm64。 - 映像檔過舊,缺乏用於評估的最新數據。
如果您看到 N/A 評分,請考慮以下事項:
- 如果映像檔過大,請嘗試縮小映像檔體積。
- 如果映像檔架構不支援,請針對受支援的架構重建映像檔。
- 如果映像檔過舊,請推播新標籤以觸發重新評估。
政策權重
不同政策類型具有不同的權重,這會影響評估期間指派給映像檔的分數,如下表所示:
* 此政策預設為停用,必須由使用者自行設定。
評估
健康評分會針對啟用該功能後推播至 Docker Hub 的新映像檔進行計算。健康評分有助於您維持高標準的安全規範,並確保您的應用程式是建立在安全可靠的映像檔之上。
儲存庫評分
除了個別映像檔的評分(按標籤或摘要)外,每個儲存庫都會根據最新推播的標籤獲得一個健康評分,以提供該儲存庫安全狀態的整體檢視。
範例
對於總分為 100 分的映像檔:
- 如果映像檔僅違反一項價值 5 分的政策,則其得分為 95/100。由於此分數在 90 百分位以上,該映像檔將獲得 A 健康評分。
- 如果映像檔違反更多政策並得分 65/100,則會獲得 C 健康評分,反映其較低的合規性。
提升您的健康評分
若要提升映像檔的健康評分,請採取步驟確保映像檔符合 Docker Scout 推薦的政策。
- 前往 Docker Scout 儀表板。
- 使用您的 Docker ID 登入。
- 前往 儲存庫設定 並為您的 Docker Hub 映像檔儲存庫啟用 Docker Scout。
- 分析儲存庫的政策合規性,並採取行動確保您的映像檔符合政策。
由於政策權重不同,請優先處理高分值的政策,以對映像檔的總分產生更大影響。