文档首页 > > 产品介绍> 什么是容器安全服务

什么是容器安全服务

分享
更新时间: 2019/10/23 GMT+08:00

容器安全服务(Container Guard Service,CGS)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

相关概念

  • 镜像

    镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

  • 容器

    容器(Container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。

镜像、容器和应用的关系说明如 图1所示。
  • 一个镜像可以启动多个容器。
  • 应用可以包含一个或一组容器。
图1 镜像、容器、应用的关系

部署架构

容器安全服务部署架构如 图2所示,关键组件功能说明如 表1所示。
图2 容器安全服务部署架构
表1 容器安全服务关键组件功能说明

组件

说明

CGS Container

CGS作为一个容器运行在每个容器节点(主机)上,负责节点上所有容器的镜像漏洞扫描,安全策略实施和异常事件收集。

管理Master

负责管理与维护CGS Container。

安全智能

安全智能是安全信息知识库,用于获取漏洞库、恶意程序库等更新,以及大数据AI训练模型等。

管理控制台

用户通过管理控制台使用容器安全服务。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区