更新时间:2024-04-15 GMT+08:00

开启容器节点防护

开启容器节点防护时,您需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。

检测周期

企业主机安全每日凌晨进行全量检测。

若您在检测周期前开启防护,您需要等到次日凌晨检测后才能看到检测结果。

约束限制

HSS暂仅支持为Docker容器提供安全防护。

前提条件

  • 企业主机安全 > 资产管理 > 容器管理”页面“容器节点管理”“Agent状态”“在线”
  • 已在云容器引擎成功创建节点。
  • 节点的“防护状态”“未防护”

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树中,选择资产管理 > 容器管理,进入“容器节点管理”页面。
  4. “节点列表”中单击目标服务器“操作”列的“开启防护”,为需要开启防护的节点开启防护。
  5. 在弹出的提示框中,确认服务器信息。
  6. 单击“确定”,开启节点防护,目标服务器“容器防护状态”变更为“防护中”,说明该节点已开启防护。

    一个容器安全配额防护一个集群节点。

相关操作

关闭节点防护

您可以在资产管理 > 容器管理 > 容器节点管理 > 节点列表的“操作”列,单击“关闭防护”,关闭对指定容器集群节点的安全防护。

关闭节点防护后,HSS会自动释放防护配额。您可将空闲的配额分配给其他节点继续使用,避免造成配额资源的浪费。

  • 关闭节点防护前,请对容器执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的容器遭受攻击。
  • 关闭节点防护后,请及时清理容器中的重要数据、关停容器中的重要业务并断开容器与外部网络的连接,避免因容器遭受攻击而承担不必要的损失。