更新时间:2022-07-13 GMT+08:00
什么是容器安全服务
容器安全服务(Container Guard Service,CGS)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
相关概念
镜像、容器和应用的关系说明如图1所示。
- 一个镜像可以启动多个容器。
- 应用可以包含一个或一组容器。