Bitnami Secure Image for trivy 技术文档

1. 镜像概述与主要用途

Bitnami Secure Image for trivy 是 Bitnami 提供的针对 trivy 的安全强化镜像，基于 Debian 和 Photon 两种基础操作系统构建，以 OCI 制品格式分发。该镜像旨在为 trivy 提供安全加固的运行环境，适用于对软件安全性、合规性及供应链可信度有高要求的场景。

当前可用性说明：此镜像已不再通过 Docker Hub 提供免费版本，需通过 Bitnami 商业订阅获取。其他 Bitnami Secure Images 仍有开发者版在 Docker Hub 可用（可通过 公开目录 筛选“Availability Type: Trial”获取列表）。

2. 核心功能与特性

2.1 安全强化与漏洞管理

• 近零漏洞硬化镜像：基于流行开源软件构建，通过安全加固实现近零已知漏洞。
• 漏洞分类与优先级：支持通过 VEX 声明、KEV（已知被利用漏洞）和 EPSS（漏洞利用预测评分系统）评分进行漏洞优先级排序与管理。

2.2 合规性与供应链安全

• 合规性支持：聚焦 FIPS、STIG 等合规标准，提供离线部署选项及安全物料清单（SBOM）。
• 软件供应链证明：通过 in-toto 实现软件供应链来源可追溯，确保镜像构建过程的完整性与可信度。

2.3 生态兼容性

• Helm Charts 原生支持：全面兼容主流 Helm Charts，为基于 Helm 的部署提供一级支持。

3. 使用场景与适用范围

3.1 适用场景

• 企业级漏洞扫描环境：需通过 trivy 进行漏洞检测，且对运行环境安全性有严格要求的场景。
• 合规性驱动场景：金融、医疗、政府等需满足 FIPS、STIG 等合规标准的行业。
• Kubernetes 部署环境：依赖 Helm Charts 管理应用，需确保基础镜像供应链安全的场景。

3.2 升级建议

对于当前使用旧版 Debian 基础镜像的用户，建议升级至 Photon-based Bitnami Secure Images，以获得更优的安全性与兼容性。

4. 获取与使用指南

4.1 获取方式

该镜像需通过 Bitnami 商业订阅获取，订阅后可获取基于 Debian 和 Photon 的 OCI 制品。具体订阅方案可访问 Bitnami 官网 了解详情。

4.2 使用配置

订阅用户将获得完整的部署与配置指南，包括镜像拉取、环境变量配置、运行参数等细节。建议升级用户参考官方文档完成从 Debian 版到 Photon-based 版的迁移，确保与现有 Helm Charts 的兼容性。

5. 相关资源

• Bitnami 商业 Secure Images 产品详情
• Bitnami 公开应用目录（含开发者版镜像）