与其他云服务的关系
与云容器引擎的关系
云容器引擎(Cloud Container Engine,CCE)基于云服务器快速构建高可靠的容器集群,将节点纳管到集群,容器安全服务通过在集群上安装容器安全Shield,为集群中所可用有节点上的容器应用提供防护。
云容器引擎提供高可靠、高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。更多信息请参见《云容器引擎用户指南》。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录容器安全服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
集群开启防护 |
cgs |
openClusterProtect |
集群关闭防护 |
cgs |
closeClusterProtect |
添加策略 |
cgs |
addPolicy |
编辑策略 |
cgs |
modifyPolicy |
删除策略 |
cgs |
deletePolicy |
镜像应用策略 |
cgs |
imageApplyPolicy |
忽略漏洞影响的所有镜像 |
cgs |
ignoreVul |
取消忽略漏洞影响的所有镜像 |
cgs |
cancelIgnoreVul |
忽略漏洞影响的镜像 |
cgs |
ignoreImageVul |
取消忽略漏洞影响的镜像 |
cgs |
cancelIgnoreImageVul |
授权访问 |
cgs |
registerCgsAgency |
手动执行镜像扫描 |
cgs |
scanPrivateImage |
从SWR拉取镜像并执行扫描 |
cgs |
syncSwrPrivateImage |
与容器镜像服务的关系
容器镜像服务(Software Repository for Container,SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务,更多信息请参见《容器镜像服务用户指南》。容器安全服务通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,简称IAM)为容器安全服务提供了权限管理的功能。需要拥有CGS Administrator权限的用户才能使用CGS服务。如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。