什么是容器安全服务

容器安全服务（Container Guard Service，CGS）能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

镜像
 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。
容器
 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。

镜像、容器和应用的关系说明如图1所示。

图1 镜像、容器、应用的关系

容器安全服务部署架构如图2所示，关键组件功能说明如表1所示。

图2 容器安全服务部署架构

表1 容器安全服务关键组件功能说明
组件	说明
CGS Container	CGS作为一个容器运行在每个容器节点（主机）上，负责节点上所有容器的镜像漏洞扫描，安全策略实施和异常事件收集。
管理Master	负责管理与维护CGS Container。
安全智能	安全智能是安全信息知识库，用于获取漏洞库、恶意程序库等更新，以及大数据AI训练模型等。
管理控制台	用户通过管理控制台使用容器安全服务。

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消