華為云計(jì)算 云知識(shí) 容器安全服務(wù)應(yīng)用場景
容器安全服務(wù)應(yīng)用場景
時(shí)間: 2020-09-25 14:41:24
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

容器安全服務(wù)能夠掃描容器 鏡像 中的漏洞,以及提供容器安全策略設(shè)置和防逃逸功能.容器安全服務(wù)的核心功能能夠滿足入侵防范與惡意代碼防范等保條款。

應(yīng)用場景:

容器鏡像安全

即使在Docker Hub下載的官方鏡像中也常常包含了漏洞,而研發(fā)人員在使用大量開源框架時(shí)更加劇了鏡像漏洞問題的出現(xiàn)。

優(yōu)勢(shì)

倉庫鏡像安全管理

容器安全服務(wù)與鏡像倉庫配合,為鏡像倉庫中的鏡像提供 漏洞掃描 ,惡意文件掃描,基線檢查等能力。

運(yùn)行鏡像漏洞管理

容器安全服務(wù)掃描節(jié)點(diǎn)中所有正在運(yùn)行的容器鏡像,發(fā)現(xiàn)鏡像中的漏洞并給出修復(fù)建議。

官方鏡像漏洞掃描

對(duì)Docker官方鏡像進(jìn)行定時(shí)漏洞掃描,幫助用戶在制作鏡像前進(jìn)行漏洞修復(fù)。

容器運(yùn)行時(shí)安全

通常容器的行為是固定不變的,容器安全服務(wù)幫助企業(yè)制定容器行為的白名單,確保容器以最小權(quán)限運(yùn)行,有效阻止容器安全風(fēng)險(xiǎn)事件的發(fā)生。

優(yōu)勢(shì)

惡意程序檢測

通過惡意程序庫,有效檢測挖礦,勒索,木馬等惡意程序

進(jìn)程白名單

有效阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)生。

文件只讀保護(hù)

將關(guān)鍵文件目錄設(shè)為只讀,保護(hù)容器內(nèi)部的關(guān)鍵文件,避免被修改。

容器防逃逸

有效檢測shocker攻擊、進(jìn)程提權(quán)、DirtyCow和文件暴力破解等逃逸行為。

滿足等保合規(guī)

容器安全服務(wù)的核心功能能夠滿足入侵防范與惡意代碼防范等保條款,容器化部署的客戶如果需要通過等保測評(píng),必須購買容器安全服務(wù)。

優(yōu)勢(shì)

滿足入侵防范條款

漏洞檢測功能滿足“應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞”;運(yùn)行時(shí)安全功能滿足“應(yīng)能夠檢測到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為”。

滿足惡意代碼防范條款

惡意文件掃描與異常程序檢測功能滿足“應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)的功能軟件”。


容器安全服務(wù)應(yīng)用場景

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失?。≌?qǐng)稍后重試!