華為云計(jì)算 云知識(shí) 容器安全服務(wù)功能
容器安全服務(wù)功能
時(shí)間: 2020-09-10 15:28:19
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

容器安全服務(wù)能夠掃描容器 鏡像 中的漏洞,以及提供容器安全策略設(shè)置和防逃逸功能.容器安全服務(wù)的核心功能能夠滿足入侵防范與惡意代碼防范等保條款。

容器鏡像安全

掃描鏡像倉(cāng)庫(kù)與正在運(yùn)行的容器鏡像,發(fā)現(xiàn)鏡像中的漏洞、惡意文件等并給出修復(fù)建議,幫助用戶得到一個(gè)安全的黃金鏡像。

鏡像安全掃描(鏡像倉(cāng)庫(kù)):對(duì)鏡像倉(cāng)庫(kù)SWR中的鏡像進(jìn)行安全掃描,發(fā)現(xiàn)鏡像的漏洞、不安全配置和惡意代碼

鏡像 漏洞掃描 (運(yùn)行鏡像):對(duì)CCE容器中運(yùn)行的鏡像進(jìn)行已知CVE漏洞等安全掃描

鏡像漏洞掃描(官方鏡像):定期對(duì)Docker官方鏡像進(jìn)行漏洞掃描

容器安全策略

通過(guò)配置安全策略,幫助企業(yè)制定容器進(jìn)程白名單和文件保護(hù)列表,確保容器以最小權(quán)限運(yùn)行,從而提高系統(tǒng)和應(yīng)用的安全性。

進(jìn)程白名單:將容器運(yùn)行的進(jìn)程設(shè)置為白名單,非白名單的進(jìn)程啟動(dòng)將告警,有效阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)生。

文件保護(hù):容器中關(guān)鍵的應(yīng)用目錄(例如bin,lib,usr等系統(tǒng)目錄)應(yīng)該設(shè)置文件保護(hù)以防止黑客進(jìn)行篡改和攻擊。容器安全服務(wù)提供的文件保護(hù)功能,可以將這些目錄設(shè)置為監(jiān)控目錄,有效預(yù)防文件篡改等安全風(fēng)險(xiǎn)事件的發(fā)生。

容器運(yùn)行時(shí)安全

監(jiān)控節(jié)點(diǎn)中容器運(yùn)行狀態(tài),發(fā)現(xiàn)挖礦、勒索等惡意程序,發(fā)現(xiàn)違反容器安全策略的進(jìn)程運(yùn)行和文件修改,以及容器逃逸等行為。

容器逃逸檢測(cè):從宿主機(jī)角度通過(guò)機(jī)器學(xué)習(xí)結(jié)合規(guī)則檢測(cè)逃逸行為,簡(jiǎn)單精確,包括shocker攻擊、進(jìn)程提權(quán)、DirtyCow和文件暴力破解等。

異常程序檢測(cè):檢測(cè)違反安全策略的進(jìn)程啟動(dòng),以及挖礦,勒索,病毒木馬等惡意程序

文件異常檢測(cè):檢測(cè)違反安全策略的文件異常訪問(wèn),安全運(yùn)維人員可用于判斷是否有黑客入侵并篡改敏感文件

容器環(huán)境檢測(cè):檢測(cè)容器啟動(dòng)異常、容器配置異常等容器環(huán)境異常


容器安全服務(wù)功能

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!