Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Visão geral de serviço> O que é o HSS?
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

O que é o HSS?

O Host Security Service (HSS) foi projetado para proteger cargas de trabalho de servidor em nuvens híbridas e data centers multinuvem. Ele fornece funções de segurança de host, Container Guard Service (CGS) e Proteção contra adulterações na Web (WTP).

O HSS pode ajudá-lo a verificar e gerenciar remotamente seus servidores e containers de maneira unificada.

O HSS protege a integridade do sistema, aumenta a segurança da aplicação, monitora as operações do usuário e detecta invasões.

Segurança do host

O Host Security Service (HSS) ajuda você a identificar e gerenciar os ativos em seus servidores, eliminar riscos e defender-se contra invasões e adulteração de páginas da Web. Há também funções avançadas de proteção e operações de segurança disponíveis para ajudá-lo a detectar e lidar facilmente com as ameaças.

Instale o agente do HSS em seus servidores e você poderá verificar o status da proteção do servidor e os riscos em uma região no console do HSS.

Figura 1 ilustra como funciona o HSS.
Figura 1 Princípios de funcionamento

A tabela a seguir descreve os componentes do HSS.
Tabela 1 Componentes

Componente

Descrição

Console de gerenciamento

Uma plataforma de gerenciamento visualizada, onde você pode aplicar configurações de maneira centralizada e visualizar o status de proteção e os resultados da verificação de servidores em uma região.

Centro de proteção em nuvem de HSS
  • Analisa os riscos de segurança em servidores usando IA, aprendizado de máquina e algoritmos de aprendizado profundo.
  • Integra vários mecanismos antivírus para detectar e eliminar programas maliciosos em servidores.
  • Recebe configurações e tarefas de verificação enviadas do console e as encaminha para agentes nos servidores.
  • Recebe informações do servidor relatadas pelos agentes, analisa os riscos de segurança e exceções nos servidores e exibe os resultados da análise no console.

Agente
  • Comunica-se com o centro de proteção em nuvem de HSS via HTTPS e WSS. A porta 10180 é usada por padrão.
  • Verifica todos os servidores todas as manhãs; monitora o status de segurança dos servidores; e relata as informações coletadas do servidor (incluindo configurações não compatíveis, configurações inseguras, rastreamentos de intrusão, lista de software, lista de portas e lista de processos) para o centro de proteção em nuvem.
  • Bloqueia ataques ao servidor com base nas políticas de segurança que você configurou.
NOTA:
  • Se nenhum agente for instalado ou se o agente instalado for anormal, o HSS não estará disponível.
  • O agente pode ser instalado em Elastic Cloud Servers (ECSs) e Bare Metal Servers (BMSs) da Huawei Cloud, servidores locais e servidores de nuvem de terceiros.
  • Selecione o agente e o comando de instalação adequados para o seu SO.
  • O agente do HSS pode ser usado em todas as edições, incluindo segurança de container e Proteção contra adulterações na Web (WTP). Você só precisa instalar o agente uma vez no mesmo servidor.

Segurança de containers

O HSS fornece recursos de segurança de containers. O agente implementado em um servidor pode verificar as imagens de containers no servidor, verificar configurações, detectar vulnerabilidades e descobrir problemas de tempo de execução que não podem ser detectados pelo software de segurança tradicional. A segurança de container também fornece funções como lista branca de processos, proteção de arquivos somente leitura e detecção de escape de container para minimizar os riscos de segurança de um container em execução.

Proteção contra adulteração na Web

Proteção contra adulteração na Web (WTP) monitora diretórios de sites em tempo real e restaura arquivos e diretórios adulterados usando seus backups. Ela protege as informações do site, como páginas da Web, documentos eletrônicos e imagens, de serem adulteradas ou danificadas por hackers.

Figura 2 Como funciona a WTP