凯发k8国际娱乐官网入口-k8凯发> 容器安全服务 cgs> 产品介绍> 什么是容器安全服务
更新时间:2022-07-13 gmt 08:00

什么是容器安全服务-凯发k8国际娱乐官网入口

容器安全服务(container guard service,cgs)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

相关概念

  • 镜像

    镜像(image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

  • 容器

    容器(container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。

镜像、容器和应用的关系说明如图1所示。
  • 一个镜像可以启动多个容器。
  • 应用可以包含一个或一组容器。
图1 镜像、容器、应用的关系

部署架构

容器安全服务部署架构如图2所示,关键组件功能说明如表1所示。
图2 容器安全服务部署架构
表1 容器安全服务关键组件功能说明

组件

说明

cgs container

cgs作为一个容器运行在每个容器节点(主机)上,负责节点上所有容器的镜像漏洞扫描,安全策略实施和异常事件收集。

管理master

负责管理与维护cgs container。

安全智能

安全智能是安全信息知识库,用于获取漏洞库、恶意程序库等更新,以及大数据ai训练模型等。

管理控制台

用户通过管理控制台使用容器安全服务。
分享:
网站地图