容器安全服务_容器安全服务文档介绍内容-天翼云

开启容器安全防护
本小节介绍开启容器安全防护。您可以为已购买的服务器开启容器版安全防护，开启后按照容器版所提供的能力对服务器进行安全防护。开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。检测周期企业主机安全每日凌晨进行全量检测。若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。前提条件 “资产管理 > 容器管理”页面“容器节点管理”中目标服务器“Agent状态”为“在线”。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
开启容器安全防护
容器安全如何切换至企业主机安全控制台？
本小节介绍容器安全切换至企业主机安全控制台。您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理，同时可享受新增的功能特性。新版&旧版功能说明目前容器安全服务已整合至企业主机安全控制台进行统一管理，优化了既有功能的能力，同时新增了部分新功能。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
容器安全如何切换至企业主机安全控制台？
开启容器节点防护
对话框中，“计费模式”选择“包年/包月”，阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式：随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。按需计费在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“按需计费”，阅读并确认“《容器安全服务免责声明》”。 6、在弹出的提示框中，阅读“《容器安全服务免责声明》”后，并勾选“我已阅读并同意《容器安全服务免责声明》”。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
开启容器节点防护
安全容器与普通容器
本文主要介绍安全容器与普通容器。安全容器和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器引擎CCE的容器安全隔离比独立拥有私有Kubernetes集群有更严格的要求。通过安全容器，不同容器之间的内核、计算资源、网络都是隔离开的，保护了Pod的资源和数据不被其他Pod抢占和窃取。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
安全容器与普通容器
什么是容器安全？
本小节介绍容器安全内容。容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是容器安全？
容器安全策略
操作步骤安装容器安全策略插件 cube-security 1、选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、安装cube-security插件，插件安装成功后即可使用该功能。查看集群当前策略治理状态对于安装了策略治理相关组件的集群，您可根据以下操作查看集群当前策略治理状态。 1、选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、选择【策略总览】Tab页即可查看集群当前策略治理状态，包括：策略开启总览、近7天拦截和告警结果统计。

来自：
帮助文档
云容器引擎
用户指南
安全管理
容器安全策略
购买容器安全卫士
确认配置参数和配置费用，阅读《天翼云容器安全卫士服务协议》并勾选“我已阅读并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。进入“付款”页面，完成付款。

来自：
帮助文档
容器安全卫士
快速入门
购买容器安全卫士
镜像恶意文件
容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。检测周期容器安全服务每日凌晨自动执行一次全面的检测。前提条件已开启容器节点防护。约束限制仅支持检测Linux镜像存在的恶意文件。操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。说明切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航树中，选择“风险预防 > 容器镜像安全”。

来自：
帮助文档
企业主机安全
用户指南
风险预防
容器镜像安全
镜像恶意文件
容器安全告警事件概述
本小节介绍容器安全告警事件概述。开启节点防护后，部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控，支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型，及时发现资产中的安全威胁、实时掌握资产的安全状态。告警事件列表说明事件类型告警事件原理说明恶意软件未分类恶意软件通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出容器中未知的恶意程序和病毒变种。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
容器安全告警事件概述
关闭容器安全防护
本小节介绍关闭容器安全防护。您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。操作须知关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。注意切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
关闭容器安全防护
使用容器镜像服务发布容器应用
本节介绍了：使用容器镜像服务发布容器应用。操作场景在云容器引擎中使用容器镜像服务中的容器镜像，发布一个容器应用。前提条件已开通容器镜像服务实例已开通容器集群操作步骤准备容器镜像用户可以根据自身的业务需求，通过Dockerfile构建镜像或者使用其它已经构建好的镜像。本文使用hub上的nginx官方镜像为例。

来自：
帮助文档
云容器引擎
快速入门
使用容器镜像服务发布容器应用
容器镜像安全扫描(企业版)
本节介绍了容器镜像安全扫描(企业版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，并获取镜像漏洞信息。概述在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击，容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(企业版)
容器镜像安全扫描(个人版)
本节介绍了容器镜像安全扫描(个人版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，如何获取镜像漏洞信息。概述在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击，容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(个人版)
容器集群使用容器镜像服务发布应用
本节介绍了容器镜像服务：容器集群使用容器镜像服务发布应用。操作场景在云容器引擎中使用容器镜像服务中的容器镜像，发布一个容器应用。前提条件已开通容器镜像服务实例已开通容器集群操作步骤准备容器镜像用户可以根据自身的业务需求，通过Dockerfile构建镜像或者使用其它已经构建好的镜像。本文使用hub上的nginx官方镜像为例。

来自：
帮助文档
容器镜像服务
最佳实践
容器集群使用容器镜像服务发布应用
购买容器安全防护配额
为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。勾选“自动续费”后，当购买的企业主机安全到期时，如果账号余额充足，系统将自动为购买的企业主机安全续费，续费周期与购买时长保持一致。 1年标签标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
购买容器安全防护配额
通过日志服务采集容器日志
进行以下配置：基础配置：包括基本信息、部署分布基本信息：填写应用名称、命名空间和描述部署分布：选择集群分布区域、副本数和网络 ...容器运行时、容器配置、升级策略容器运行时：选择容器运行时RunC、安全沙箱（不同集群对运行时的支持程度不同，如需使用“安全沙箱”，请先与天翼云运营人员确认）容器配置-基本配置：容器名称、容器规格、容器镜像和容器启动项等信息容器配置-高级配置：环境变量、启动命令、健康检查、生命周期、配置管理、日志采集、标签/注释和其他其中日志配置如下

来自：
帮助文档
Serverless边缘容器
快速入门
通过日志服务采集容器日志
网页防篡改、容器安全与主机安全共用Agent吗?
本章介绍网页防篡改、容器安全与主机安全共用Agent。是的。同一服务器安装一次Agent即可满足网页防篡改、容器安全与主机安全所有版本的使用，无需多次安装。

来自：
帮助文档
企业主机安全
常见问题
Agent问题
网页防篡改、容器安全与主机安全共用Agent吗?
应用场景
容器安全容器镜像安全即使在Docker Hub下载的官方镜像中也常常包含了漏洞，而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。容器镜像安全对镜像进行安全扫描，将镜像中存在的各种风险（镜像漏洞、账号、恶意文件等）进行展示，提示用户及时修改，消除安全隐患。容器运行时安全通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。

来自：
帮助文档
企业主机安全
产品介绍
应用场景
容器镜像服务资源池
本节主要介绍容器镜像服务的API中资源池ID列表。

来自：
帮助文档
容器镜像服务
API参考
附录
容器镜像服务资源池
镜像漏洞
前提条件已开启容器节点防护。检测方式用户开启容器节点防护后，容器安全服务自动执行对Linux镜像的安全扫描。约束限制仅支持查看Linux镜像存在的漏洞。查看私有镜像仓库漏洞 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航树中，选择“风险预防 > 容器镜像安全”，选择“容器镜像漏洞 > 私有镜像仓库漏洞”页签，查看私有镜像窗口漏洞。说明单击风险镜像名称，可查看该风险镜像的漏洞概况，包括漏洞名称、修复紧急度、受影响镜像个数、漏洞描述等信息。

来自：
帮助文档
企业主机安全
用户指南
风险预防
容器镜像安全
镜像漏洞
使用容器镜像服务发布应用
本节介绍了云容器引擎的最佳实践：使用容器镜像服务发布应用。云容器引擎产品使用容器镜像服务CRS中的容器镜像，发布一个容器应用。前提条件：已开通容器镜像服务CRS实例，已开通容器集群。准备容器镜像用户可以根据自身的业务需求，通过dockerfile构建镜像或者使用其它已经构建好的镜像。本文使用https://hub.docker.com/上的nginx官方镜像为例。

来自：
帮助文档
云容器引擎
最佳实践
工作负载
使用容器镜像服务发布应用
Serverless边缘容器产品服务协议
本文介绍如关于 Serverless边缘容器产品服务协议。关于 Serverless边缘容器产品服务协议，详情请见：天翼云Serverless边缘容器服务协议。

来自：
帮助文档
Serverless边缘容器
相关协议
Serverless边缘容器产品服务协议
首次使用容器镜像服务设置密码
本文介绍首次使用容器镜像服务CRS如何设置密码。登录容器镜像服务CRS管理控制台。首次进入容器镜像服务，在弹窗中按照要求设置登录容器镜像服务的密码。注意：用户名默认为天翼云账户ID，且不可修改。密码是用户登录到镜像仓库的凭证。密码创建规则：8-20位字符，包含大写字符小写字符和数字，后续可在【访问凭证】模块修改密码。

来自：
帮助文档
Serverless边缘容器
用户指南
容器镜像服务
首次使用容器镜像服务设置密码
配置容器服务日志采集路径
本节主要介绍配置容器服务日志采集路径 AOM支持容器服务日志采集，并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，配置方法详见如下操作。注意事项 ICAgent只采集*.log、 .trace和 .out类型的文本日志文件。 AOM默认会采集容器标准输出日志，您不用做任何配置。配置步骤在CCE中添加日志策略步骤 1 在CCE中创建工作负载时，添加容器后，展开“容器日志”页签。

来自：
帮助文档
应用运维管理
用户指南
资源接入AOM
配置日志采集路径
配置容器服务日志采集路径
容器审计
K8s审计事件容器日志SWR私有镜像仓库镜像仓日志审计您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。查看容器审计日志登录管理控制台。在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。在左侧导航栏，选择“安全运营 > 容器审计”，进入“容器审计”页面。根据以下操作查看不同类型的审计日志。查看集群容器审计选择“集群容器审计”页签。

来自：
帮助文档
企业主机安全
用户指南
安全运营
容器审计
容器安全的日志处理机制是什么？
本小节介绍容器安全的日志处理机制。容器安全每隔10分钟更新一次log文件，如果文件大于30M，则将最近30M的日志信息写入对应的日志备份文件，当前日志文件内容清空。日志备份文件的文件名为日志源文件名加上“ .last ”后缀，如 “shield.log”的备份文件为 “shield.log.last”。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
容器安全的日志处理机制是什么？
容器安全卫士
容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。

来自：
帮助文档
容器安全卫士
Serverless边缘容器产品服务等级协议（SLA）
本文介绍关于Serverless边缘容器产品服务等级协议(SLA)。关于Serverless边缘容器产品服务等级协议(SLA)，详情请见：天翼云Serverless边缘容器服务等级协议。

来自：
帮助文档
Serverless边缘容器
相关协议
Serverless边缘容器产品服务等级协议（SLA）
隔离容器
本文介绍如何隔离容器。支持将存在异常的Pod进行隔离，被隔离的Pod将不允许与其他资源进行通信。注意事项特权容器、节点启动容器、安全容器、pause应用类型容器暂不支持隔离。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。单击容器列表右侧操作列中的“隔离Pod”。在弹出的对话框中，输入说明信息。单击“确认”，隔离容器。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
隔离容器
暂停容器
本文介绍如何暂停容器。注意事项运行状态已停止的容器和历史容器不支持暂停操作。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。单击容器列表右侧操作列中的“暂停”按钮，可以暂停存在异常的容器。相关操作恢复容器为“运行中”状态：暂停后的容器支持在操作列中单击“恢复”按钮，恢复容器运行状态。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
暂停容器
查看容器信息
说明如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、查看容器信息和安全状态。您可以在容器列表查看容器名称、状态、是否有安全风险，重启次数、所属POD、所属集群等相关信息。查看容器详细信息。单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。查看容器安全风险分布。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器信息
容器设置
本文介绍如何进行容器设置。在容器设置页面，支持设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。操作步骤登录容器安全卫士控制台。在左侧导航栏，选择“容器安全 > 容器设置”，进入容器设置页面。也可以在容器实时检测页面，单击右上角的“设置”按钮，进入容器设置页面。设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。参数说明历史容器保留时间默认为7，不支持修改。存在报警的历史容器保留时间默认为7，不支持修改。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器设置

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

人脸检测

推荐文档

退订

管理只读实例

公告

快速入门