Visão geral da proteção de cluster de containers
O HSS pode verificar problemas de linha de base de não conformidade, vulnerabilidades e arquivos maliciosos quando uma imagem de container é iniciada e relatar alarmes ou bloquear a inicialização do container que não foi autorizada ou pode incorrer em altos riscos.
Você pode configurar políticas de proteção de cluster de container para bloquear imagens com vulnerabilidades, arquivos maliciosos, linhas de base não compatíveis ou outras ameaças, reforçando a segurança do cluster.
Restrições
Para ativar a proteção de cluster de containers, as seguintes condições devem ser atendidas:
- Você comprou um cluster do CCE na versão 1.20 ou posterior.
- A edição de container do HSS foi ativada para servidores de nó de container. Para obter mais informações, consulte Compra de cotas do HSS.
- A versão do agente do servidor se enquadra no escopo a seguir. Para obter mais informações, consulte Atualização do agente.
- Linux: 3.2.7 ou posterior
- Windows: 4.0.19 ou posterior
Processo de uso da proteção de cluster de container
|
Procedimento |
Descrição |
|---|---|
|
Ativar a proteção de um cluster do CCE para proteger suas cargas de trabalho e a segurança de dados críticos. Quando a proteção é ativada, o HSS instala automaticamente o plug-in de gerenciamento de políticas no cluster. |
|
|
Configurar a gravidade dos riscos de linha de base, vulnerabilidade e arquivo malicioso que acionam alarmes; escopo de proteção de clusters de containers; lista branca de imagens; e ações a serem tomadas em alarmes. |
|
|
No console do HSS, você pode visualizar eventos de execução de imagens de container não autorizados ou de alto risco que são relatados ou bloqueados e verificar e limpar imagens de container inseguras em tempo hábil. |
