容器安全服务如何切换至企业主机安全?
您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。
新版&旧版功能说明
目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。
功能项 |
CGS旧版(原CGS) |
CGS新版(HSS新版) |
---|---|---|
容器资产指纹管理 |
× |
√ |
容器节点管理 |
√ |
√ |
私有镜像管理 |
√ |
√ |
本地镜像管理 |
√ |
√ |
官方镜像管理 |
√ |
× |
共享镜像管理 |
× |
√ |
镜像漏洞检测 |
√ |
√ |
镜像恶意文件检测 |
√ |
√ |
镜像基线检查 |
√ |
√ |
漏洞逃逸攻击 |
√ |
√ |
文件逃逸攻击 |
√ |
√ |
容器进程异常 |
√ |
√ |
容器配置异常 |
√ |
√ |
容器异常启动 |
√ |
√ |
容器恶意程序 |
√ |
√ |
高危系统调用 |
√ |
√ |
敏感文件访问 |
√ |
√ |
容器软件信息 |
√ |
√ |
容器文件信息 |
√ |
√ |
白名单管理 |
√ |
√ |
容器策略管理 |
√ |
√ |
切换流程
将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。
步骤一:关闭原CGS防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入容器安全服务平台界面。
- 进入容器安全“防护列表”,查看集群防护列表。
图2 查看容器集群防护情况
- 单击目标集群“操作”列的“关闭防护”,释放集群防护状态。
为了方便管理,建议将所有集群的防护都进行关闭。
- 全部关闭完成后,选择“防护配额”页签,在所有配额的“操作”列单击“退订”进行逐一退订。
图3 退订容器版配额
如果原配额计费方式为按需计费,关闭防护时按需划单停止计费。
步骤二:安装Agent
旧版CGS与HSS新版是独立存在的,因此在HSS开启容器版防护需要不同的Agent。
步骤三:在HSS控制台购买容器版配额
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航树中,选择 ,进入容器管理页面。
- 在页面右上角,单击“购买容器安全”,进入“购买容器安全配额”页面。
- 在购买容器安全配额界面,设置配额的规格。
表2 购买企业主机安全参数说明 参数名称
参数说明
取值样例
计费模式
仅支持包年/包月模式
包年/包月
区域
- 配额的“区域”建议与主机的“区域”相同。
- HSS不支持跨区域使用,如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。
华北-北京一
版本选择
选择“容器版”。如果需开启按需计费,您可参照开启容器节点防护直接开启防护即可。
容器版
购买节点数
购买的容器版配额数量。
10
购买时长
- 根据您的需求选择时长。
- 为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。
- 勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。
- 如果未勾选自动“自动续费”,在即将到期时,请手动续费。
1年
标签
为同一种类型云资源进行自定义标签,帮助您实现快速查找。
cgs-data
- 在页面右下角,单击“立即购买”,进入“订单确认”界面。
费率标准请参见产品价格详情。
- 确认订单无误后,请阅读《主机安全免责声明》,并勾选我已阅读并同意《主机安全免责声明》。
- 单击“去支付”,进入付款页面,单击“确认付款”,完成支付,购买成功。
步骤四:开启防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航树中,选择“容器节点管理”页面。 ,进入
- 在“节点列表”中单击目标服务器“操作”列的“开启防护”,为需要开启防护的节点开启防护。
图4 开启容器防护
- 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启节点防护。
- 包年/包月
在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。
“防护配额”分配方式:- 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
- 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
- 按需计费
在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“按需计费”,阅读并确认“《容器安全服务免责声明》”。
- 包年/包月
- 单击“确定”,开启节点防护,目标服务器“容器防护状态”变更为“防护中”,说明该节点已开启防护。
一个容器安全配额防护一个集群节点。