在氣隙網絡上運行 Stella Ops

該套件支持什麼

離線更新套件可確保您的氣隙 Stella 安裝具有與連接部署相同的掃描、決策和證據功能。

• → 使用來自 33 個以上來源的最新建議進行全面漏洞掃描
• → 無需訪問互聯網即可進行可達性分析和 VEX?漏洞可利用性交換 - 關於漏洞是否在您的情境中實際可利用的機器可讀聲明 感知風險過濾
• → 為每個版本提供簽名決策膠囊的策略門控促銷
• → 確定性重播和審核驗證 - 無網絡需要

1 · 內部內容

Detailed kit contents

三個步驟更新

1. 1

   下載並驗證

   在連接的鏡像上獲取最新的套件和簽名。轉移前使用您的 Cosign 公鑰進行驗證。

2. 2

   傳輸到隔離站點

   使用您批准的通道：USB、快遞或受控 rsync 投遞箱。未簽名的包永遠不會跨越邊界。

3. 3

   導入

   運行stella離線工具包導入或使用控制台UI。 Feed 在三秒內交換，零停機時間。

$ stella offline-kit import stella-ouk-2026-01-20.tar.gz --verify
驗證套件簽名... OK
匯入漏洞 feeds... 已更新 33 個來源
匯入容器映像... 已載入 12 個映像
匯入 provenance 資料... OK

Offline Kit 匯入成功
知識快照：2026-01-20T00:00:00Z
建議下次更新：2026-01-27

<a href="/docs/24_offline_kit/" class="link">離線工具包指南</a>中實時提供自動化腳本、清單審核和故障排除。

將多個站點保留在同步

1. 1

   計劃下載

   在連接的鏡像上配置 cron 以按您首選的節奏獲取最新套件。

2. 2

   通過批准的渠道分發

   根據您的安全策略通過 USB、快遞或受控投遞箱傳輸到每個站點。

3. 3

   每個更改窗口導入

   每個氣隙站點根據自己的維護計劃獨立導入。

導入之前