更新时间:2024-08-14 GMT+08:00
容器安全如何切换至企业主机安全控制台?
您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。
新版&旧版功能说明
目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。
功能项 |
CGS旧版(原CGS) |
CGS新版(HSS新版) |
---|---|---|
容器资产指纹管理 |
× |
√ |
容器节点管理 |
√ |
√ |
私有镜像管理 |
√ |
√ |
本地镜像管理 |
√ |
√ |
官方镜像管理 |
√ |
× |
共享镜像管理 |
× |
√ |
镜像漏洞检测 |
√ |
√ |
镜像恶意文件检测 |
√ |
√ |
镜像基线检查 |
√ |
√ |
漏洞逃逸攻击 |
√ |
√ |
文件逃逸攻击 |
√ |
√ |
容器进程异常 |
√ |
√ |
容器配置异常 |
√ |
√ |
容器异常启动 |
√ |
√ |
容器恶意程序 |
√ |
√ |
高危系统调用 |
√ |
√ |
敏感文件访问 |
√ |
√ |
容器软件信息 |
√ |
√ |
容器文件信息 |
√ |
√ |
白名单管理 |
√ |
√ |
容器策略管理 |
√ |
√ |
切换流程
将CGS整体切换至HSS的过程需要您先关闭原CGS、再申请HSS容器版本并开启防护即可。
步骤一:关闭原CGS防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入容器安全服务平台界面。
- 进入容器安全“防护列表”,查看集群防护列表。
- 单击目标集群“操作”列的“关闭防护”,释放集群防护状态。
为了方便管理,建议将所有集群的防护都进行关闭。
步骤二:安装Agent
旧版CGS与HSS新版是独立存在的,因此在HSS开启容器版防护需要不同的Agent。
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“容器节点管理”页面。 ,进入
- 在“节点列表”中查看已关闭防护的节点是否在列表中存在。
- 若在HSS新版console查看已有,则无需安装Agent。
- 若在HSS新版console查看没有,则需要重新在HSS新版控制台。
步骤三:开启防护
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“容器节点管理”页面。 ,进入
- 在“节点列表”中单击目标服务器“操作”列的“开启防护”,为需要开启防护的节点开启防护。
- 单击“确定”,开启节点防护,目标服务器“容器防护状态”变更为“防护中”,说明该节点已开启防护。
一个容器安全配额防护一个集群节点。
父主题: 容器安全常见问题