您可以通过自定义安全策略,配置进程白名单(添加容器内允许执行的程序文件路径)和文件保护(添加容器内只读的文件的完整路径),有效预防容器运行时安全风险事件的发生,提高系统和应用的安全性。
-
登录天翼云控制中心。
-
在页面上方选择“区域”后,单击“产品服务列表”,选择“安全 > 容器安全服务”,进入“防护列表”界面。
-
在左侧导航树中选择“安全配置”进入“安全配置”界面,选择“策略配置”页签,单击“添加策略”,如下图所示。
-
在“添加策略”页面,配置策略内容,如下图所示。
参数说明:
参数名称 说明 策略名称 策略的名称。 进程白名单 用户自定义。指容器内允许执行的程序文件路径,设置白名单能有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。 文件保护 用户自定义。指容器内需要只读保护的文件目录,设置文件保护列表能有效预防文件篡改等安全风险事件的发生。 -
单击“确定”,完成添加策略操作。