Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Ativação da proteção de segurança de containers

Você pode ativar a edição de segurança de container para seus containers.

Para ativar a proteção para um nó de container, você precisa alocar uma cota para o nó. Se a proteção for desativada ou o nó for excluído, a cota poderá ser alocada para outro nó.

Frequência de verificação

O HSS realiza uma verificação completa no início da manhã todos os dias.

Depois de habilitar a proteção do servidor, pode ver os resultados da análise após a verificação automática no início da manhã seguinte.

Pré-requisito

  • O Agent Status de um servidor é Online. Para verificar o status, escolha Host Security Service > Asset Management > Containers & Quota.
  • Você criou um nó no CCE.
  • O Protection Status do nó é Unprotected.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Asset Management > Containers & Quota.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

  4. Ative a proteção para um ou vários servidores.

    • Ativar a proteção para um servidor
      1. Na coluna Operation de um servidor, clique em Enable Protection.
      2. Na caixa de diálogo exibida, confirme as informações e selecione um modo de cobrança.
        • Para ativar a proteção no modo de cobrança anual/mensal, verifique se você comprou cotas suficientes. Para obter detalhes, consulte Compra de uma cota de edição de container. Você também pode ativar a proteção no modo de pagamento por uso sem usar cotas.
        • Uma cota de segurança de container protege um nó de cluster.
        Figura 2 Confirmar informações de edição de container
      3. Confirme as informações, leia o Aviso de isenção de responsabilidade do Container Guard Service, selecione I have read and agreed to the Container Guard Service Disclaimer e clique em OK. Se o Protection Status na lista de containers mudar para Protected, isso indica que a proteção foi ativada.
    • Ativar a proteção em lotes
      1. Na lista de nós, selecione servidores e clique em Enable Protection acima da lista.
        Figura 3 Selecionar servidores
      2. Na caixa de diálogo exibida, confirme as informações e selecione um modo de cobrança.
        • Para ativar a proteção no modo de cobrança anual/mensal, verifique se você comprou cotas suficientes. Para obter detalhes, consulte Compra de uma cota de edição de container. Você também pode ativar a proteção no modo de pagamento por uso sem usar cotas.
        • Uma cota de segurança de container protege um nó de cluster.
        Figura 4 Confirmar informações de edição de container sobre vários servidores
      3. Confirme as informações, leia o Aviso de isenção de responsabilidade do Container Guard Service, selecione I have read and agreed to the Container Guard Service Disclaimer e clique em OK. Se o Protection Status na lista de containers mudar para Protected, isso indica que a proteção foi ativada.

        A prevenção contra ransomware é ativada automaticamente com a edição de container. Para aprimorar a prevenção contra ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot, conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Habilitação de backup de ransomware.

Procedimento de acompanhamento

A edição de container suporta proteção contra ransomware. Para obter detalhes sobre como ativar a proteção contra ransomware para seus servidores na edição de container, consulte Ativação de proteção contra ransomware.