Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Preguntas frecuentes/ Acerca de HSS/ ¿Qué es Container Security Service?
Actualización más reciente 2023-07-13 GMT+08:00
Ver PDF
Compartir

¿Qué es Container Security Service?

Container Security Service (CGS) analiza las vulnerabilidades y la información de configuración en las imágenes, lo que ayuda a las empresas a detectar riesgos de contenedores que no se pueden encontrar con software de seguridad convencional. CGS también proporciona funciones como la lista blanca de procesos de contenedores, la supervisión de archivos de contenedores, la recopilación de información de contenedores y la detección de escapes de contenedores para reducir los riesgos.

Arquitectura de despliegue

Figura 1 muestra la arquitectura de despliegue de CGS y Tabla 1 describe sus componentes clave.
Figura 1 Arquitectura de despliegue de CGS
Tabla 1 Componentes clave de CGS

Componente

Descripción

Contenedor de CGS

Se ejecuta en cada nodo contenedor (host) para analizar todas las imágenes de contenedor en el nodo en busca de vulnerabilidades de imagen, implementar políticas de seguridad y recopilar excepciones.

Máster en Gestión

Gestiona y mantiene contenedores de CGS.

Inteligencia de seguridad

Proporciona una base de conocimientos de información de seguridad que contiene vulnerabilidades y bibliotecas de programas maliciosos, así como modelos de entrenamiento de IA de big data.

Consola de gestión

Proporciona una consola para que los usuarios utilicen CGS.
Tema principal: Acerca de HSS