文档首页/ 容器安全服务 CGS/ 产品介绍/ 与其他云服务的关系
更新时间:2022-05-24 GMT+08:00

与其他云服务的关系

与云容器引擎的关系

云容器引擎(Cloud Container Engine,CCE)基于云服务器快速构建高可靠的容器集群,将节点纳管到集群,容器安全服务通过在集群上安装容器安全Shield,为集群中所可用有节点上的容器应用提供防护。

云容器引擎提供高可靠、高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。更多信息请参见《云容器引擎用户指南》

与云审计服务的关系

云审计服务(Cloud Trace Service,CTS)记录容器安全服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》

表1 云审计服务支持的CGS操作列表

操作名称

资源类型

事件名称

集群开启防护

cgs

openClusterProtect

集群关闭防护

cgs

closeClusterProtect

添加策略

cgs

addPolicy

编辑策略

cgs

modifyPolicy

删除策略

cgs

deletePolicy

镜像应用策略

cgs

imageApplyPolicy

忽略漏洞影响的所有镜像

cgs

ignoreVul

取消忽略漏洞影响的所有镜像

cgs

cancelIgnoreVul

忽略漏洞影响的镜像

cgs

ignoreImageVul

取消忽略漏洞影响的镜像

cgs

cancelIgnoreImageVul

授权访问

cgs

registerCgsAgency

手动执行镜像扫描

cgs

scanPrivateImage

从SWR拉取镜像并执行扫描

cgs

syncSwrPrivateImage

与容器镜像服务的关系

容器镜像服务(Software Repository for Container,SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务,更多信息请参见《容器镜像服务用户指南》。容器安全服务通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。

与统一身份认证服务的关系

统一身份认证服务(Identity and Access Management,简称IAM)为容器安全服务提供了权限管理的功能。需要拥有CGS Administrator权限的用户才能使用CGS服务。如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》