容器安全服务

容器安全服务(Container Guard Service,CGS)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

产品优势
  • 统一丨统一安全管理

    统一管理云容器引擎集群中所有节点上运行的容器与镜像的安全状态

  • 丰富丨丰富漏洞库

    容器安全服务漏洞库包含丰富的100,000+漏洞,能够有效检测容器镜像漏洞

  • 轻量丨轻量Agent

    客户端以容器方式运行,系统资源的占用率极低,正常仅1%,峰值不超过5%

  • 有效丨容器防逃逸

    容器安全服务内置10大类,100小类容器逃逸行为规则,有效检测容器逃逸

  • 等保丨满足等保合规

    满足等保入侵防范条款和恶意代码防范条款

产品功能
  • 容器镜像安全

    容器镜像安全功能可扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像

    容器镜像安全功能可扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像

  • 容器安全策略

    通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性

    通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性

  • 容器运行时安全

    容器运行时安全功能实时监控节点中容器运行状态,发现挖矿、勒索等恶意程序,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸等行为并给出解决方案

    容器运行时安全功能实时监控节点中容器运行状态,发现挖矿、勒索等恶意程序,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸等行为并给出解决方案

应用场景
  • 容器镜像安全
  • 容器运行时安全
  • 满足等保合规

适用场景

即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现


场景优势

仓库镜像安全管理

容器安全服务与镜像仓库配合,为镜像仓库中的镜像提供漏洞扫描,恶意文件扫描,基线检查等能力

运行镜像漏洞管理

容器安全服务扫描节点中所有正在运行的容器镜像,发现镜像中的漏洞并给出修复建议

官方镜像漏洞扫描

对Docker官方镜像进行定时漏洞扫描,帮助用户在制作镜像前进行漏洞修复