Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Perguntas frequentes/ Container Guard Service/ Como mudar de CGS para console de HSS?

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Como mudar de CGS para console de HSS?

Você pode integrar o CGS no console do HSS para gerenciar centralmente os servidores e usar as novas funções.

Funções do CGS novo e anterior

Atualmente, o CGS foi integrado ao console do HSS para gerenciamento unificado. As funções existentes foram otimizadas e algumas novas funções foram adicionadas.

**Tabela 1** Funções do CGS novo e anterior
Função	CGS anterior	Novo CGS (novo HSS)
Gerenciamento de impressões digitais de ativos de container	×	√
Gerenciamento de nó de container	√	√
Gerenciamento de imagens privadas	√	√
Gerenciamento de imagens locais	√	√
Gerenciamento de imagens oficiais	√	×
Gerenciamento de imagens compartilhadas	×	√
Detecção de vulnerabilidade de imagem	√	√
Detecção de arquivo de imagem malicioso	√	√
Verificação da linha de base da imagem	√	√
Detecção de escape de vulnerabilidade	√	√
Detecção de escape de arquivo	√	√
Detecção de processo de container anormal	√	√
Detecção de configuração de container anormal	√	√
Detecção de inicialização de container anormal	√	√
Detecção de programa de container malicioso	√	√
Detecção de chamadas do sistema de alto risco	√	√
Detecção de acesso a arquivos sensíveis	√	√
Verificação de informações de software de container	√	√
Verificação de informações do arquivo de container	√	√
Gerenciamento de listas brancas	√	√
Gerenciamento de política de containers	√	√

Processo de alternância

Para mudar de CGS para HSS, cancele a assinatura do CGS, compre a edição de container do HSS e ative a proteção.

Figura 1 Procedimento de alternância do CGS

Passo 1: cancelar a assinatura das cotas originais do CGS

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Container Guard Service. O console do Container Guard Service é exibido.
Escolha Clusters & Quotas em Container Guard Service para exibir a lista de proteção de cluster.

Figura 2 Visualizar o status de proteção de um cluster de containers
Clique em Disable Protection na coluna Operation do cluster de destino.

Para facilitar o gerenciamento, é aconselhável desativar a proteção para todos os clusters.
Depois de desativar a proteção para todos os clusters, clique na guia Protection Quotas. Na coluna Operation das cotas, clique em More > Unsubscribe para cancelar a assinatura delas uma a uma.

Figura 3 Cancelamento da assinatura de cotas de edição de containers

Se o modo de cobrança de cota original for pagamento por uso, a cobrança será interrompida quando você desativar a proteção.

Passo 2: instalar um agente

CGS (anterior) e HSS (novo) são independentes um do outro. Para usar a edição de container do HSS, instale um novo agente.

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 4 Acessar o HSS
No painel de navegação, escolha Asset Management > Containers & Quota.
Clique em Nodes para verificar se os nós cuja proteção foi desativada existem na lista de nós.
- Se os nós forem exibidos no console do HSS (novo), você não precisará instalar o agente.
- Se os nós não forem exibidos no console do HSS (novo), será necessário instalar um agente.

Passo 3: comprar cotas de edição de containers no console do HSS

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 5 Acessar o HSS
No painel de navegação, escolha Asset Management > Containers & Quota.
Clique em Buy CGS.

Configure especificações do CGS.

**Tabela 2** Parâmetros para compra de HSS
Parâmetro	Descrição	Exemplo de valor
Billing Mode	Apenas o modo de cobrança Yearly/Monthly é suportado.	Yearly/Monthly
Region	Para minimizar os problemas de conexão, compre a cota na região de seus servidores.	CN-Hong Kong
Edition	Selecione Container. Para obter detalhes sobre como ativar o modo de cobrança de pagamento por uso, consulte Ativação da proteção do nó do container.	Container
Node Quantity	Número de cotas de edição de containers compradas	10
Required Duration	Selecione uma duração conforme necessário. É aconselhável selecionar Auto-renew para garantir que seus servidores estejam sempre protegidos. Se você selecionar Auto-renew, o sistema renovará automaticamente sua assinatura, desde que o saldo da sua conta seja suficiente. O período de renovação é o mesmo que a duração exigida. Se você não selecionar Auto-renew, renove manualmente o serviço antes que ele expire.	1 year
Tags	Você pode colocar tags em recursos de nuvem do mesmo tipo para ajudá-lo a pesquisar rapidamente os recursos.	cgs-data

No canto inferior direito da página, clique em Next.

Para obter detalhes sobre preços, consulte Detalhes de preços do produto.
Depois de confirmar o pedido, selecione I have read and agree to the Host Security Service Disclaimer e clique em Pay Now.
Clique em Pay Now e conclua o pagamento.

Passo 4: ativar a proteção

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 6 Acessar o HSS
No painel de navegação, escolha Asset Management > Containers & Quota.
Na coluna Operation da lista de nós, clique em Enable Protection.

Figura 7 Ativar a proteção do container
Você pode comprar cotas no modo de pagamento por uso ou anual/mensal.
- Anual/Mensal
  Na caixa de diálogo exibida, selecione Yearly/Monthly, leia o Aviso de isenção de responsabilidade do Container Guard Service e selecione I have read and agreed to Container Guard Service Disclaimer.
  Figura 8 Ativar proteção anual/mensal
  A cota pode ser alocada das seguintes maneiras:
  - Selecione Random quota para permitir que o sistema aloque a cota com a validade restante mais longa para o servidor.
  - Selecione um ID de cota e aloque-o a um servidor.
- Sob demanda
  Na caixa de diálogo exibida, selecione Pay-per-use, leia o Aviso de isenção de responsabilidade do Container Guard Service e selecione I have read and agreed to Container Guard Service Disclaimer.
  
  Figura 9 Ativar a proteção de pagamento por uso
Clique em OK. Se o Protection Status do servidor for alterado para Protected, a proteção foi ativada.
- Uma cota do CGS protege um nó de cluster.

Tópico principal: Container Guard Service

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar