文档首页/ 企业主机安全 HSS/ 用户指南(吉隆坡区域)/ 容器防御/ 容器集群防护/ 容器集群防护概述
更新时间:2025-10-10 GMT+08:00
查看PDF
分享

容器集群防护概述

容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。

用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。

约束与限制

  • 容器集群须为云容器引擎(Cloud Container Engine,简称CCE)服务中申请的集群,且集群版本为1.20及以上版本。
  • 容器集群防护功能仅企业主机安全容器版支持。

容器集群防护使用流程

图1 使用流程图
表1 容器集群防护使用流程说明

操作项

描述

开启容器集群防护

为集群开启防护,保护业务和关键数据安全;开启防护时,HSS会自动在集群上安装策略管理插件。

配置防护策略

根据自身业务情况,配置基线、漏洞和恶意文件触发告警的风险等级,容器集群防护范围,镜像白名单以及告警事件发生后HSS执行的防护动作。

查看防护事件

您可以在HSS控制台查看被告警或阻断的未授权或含高危安全风险的容器镜像运行事件,及时排查并清理不安全的容器镜像。
父主题: 容器集群防护