Ativação da proteção de nó de container

Frequência de verificação

O HSS realiza uma verificação completa no início da manhã todos os dias.

Se você ativar a proteção do servidor antes do intervalo de verificação, poderá exibir os resultados da verificação somente após a conclusão da verificação às 00:00 do dia seguinte.

Restrições

Atualmente, o HSS só pode proteger containers Docker e Containerd.

Pré-requisito

• O Agent Status de um servidor é Online. Para verificar o status, escolha Host Security Service > Asset Management > Containers & Quota.
• Você criou nós no CCE.
• O Protection Status do nó é Unprotected.

Procedimento

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 1 Acessar o HSS
   

3. No painel de navegação, escolha Asset Management > Containers & Quota.
   Figura 2 Acessar a página de gerenciamento do nó do container
   

4. Na coluna Operation da lista de nós, clique em Enable Protection.
   Figura 3 Ativar a proteção do container
   

5. Você pode comprar cotas no modo de pagamento por uso ou anual/mensal.
   • Yearly/Monthly
     Na caixa de diálogo exibida, selecione Yearly/Monthly, leia Aviso de isenção de responsabilidade do Container Guard Service e selecione I have read and agreed to Container Guard Service Disclaimer.

     Figura 4 Ativar proteção anual/mensal
     
     As cotas podem ser atribuídas das seguintes formas:

     • Selecione Random quota para permitir que o sistema aloque a cota com a validade restante mais longa para o servidor.
     • Selecione uma cota para alocar.
   • Pay-per-use

     Na caixa de diálogo exibida, selecione Pay-per-use, leia o Aviso de isenção de responsabilidade do Container Guard Service e selecione I have read and agreed to Container Guard Service Disclaimer.

     Figura 5 Ativar a proteção de pagamento por uso
     

6. Na caixa de diálogo exibida, leia o Aviso de isenção de responsabilidade do Container Guard Service e selecione I have read and agreed to the Container Guard Service Disclaimer.
7. Clique em OK. Se o Protection Status do servidor for alterado para Protected, a proteção foi ativada.
   

   Uma cota de segurança de container protege um nó de cluster.

   • Uma cota de segurança de container protege um nó de cluster.
   • A prevenção de ransomware é ativada automaticamente com a edição de container. Para aprimorar a prevenção de ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Habilitação de backup de ransomware.

Procedimento de acompanhamento

Desativar a proteção para um nó

Escolha Asset Management > Containers & Quota, clique na guia Container Nodes e clique em Nodes. Na coluna Operation, clique em Disable Protection.

Se a proteção estiver desativada, o status da cota mudará de ocupado para ocioso. Você pode alocar a cota ociosa para outro nó ou cancelar a assinatura da cota desnecessária para evitar o desperdício da cota.

• Antes de desativar a proteção, realize uma detecção abrangente no container, lide com os riscos detectados e registre as informações de operação para evitar erros de O&M e ataques ao container.
• Depois que a proteção for desativada, limpe dados importantes no container, interrompa aplicações importantes no container e desconecte o container da rede externa para evitar perdas desnecessárias causadas por ataques.