凯发k8国际娱乐官网入口-k8凯发> 主机安全服务(新版)hss> > > > 容器集群防护概述
更新时间:2023-12-23 gmt 08:00

容器集群防护概述-凯发k8国际娱乐官网入口

容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。

用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。

使用约束

使用容器集群防护功能须满足以下条件:

  • 容器集群为云容器引擎(cloud container engine,简称cce)服务中购买的集群,且集群版本为1.20及以上版本。
  • 容器节点服务器已开启hss容器版防护,购买hss的操作,请参见购买主机安全防护配额
  • 服务器已安装agent的版本为以下版本,升级agent的操作,请参见。
    • linux:3.2.7及以上版本。
    • windows:4.0.19及以上版本。

容器集群防护使用流程

图1 使用流程图
表1 容器集群防护使用流程说明

操作步骤

描述

为cce集群开启防护,保护业务和关键数据安全;开启防护时,hss会自动在集群上安装策略管理插件。

根据自身业务情况,配置基线、漏洞和恶意文件触发告警的风险等级,容器集群防护范围,镜像白名单以及告警事件发生后hss执行的防护动作。

您可以在hss控制台查看被告警或阻断的未授权或含高危安全风险的容器镜像运行事件,及时排查并清理不安全的容器镜像。
父主题:
分享:
网站地图