文档首页/ 容器安全服务 CGS/ 产品介绍/ 什么是容器安全服务
更新时间:2022-07-13 GMT+08:00
分享

什么是容器安全服务

容器安全服务(Container Guard Service,CGS)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

相关概念

  • 镜像

    镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

  • 容器

    容器(Container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。

镜像、容器和应用的关系说明如图1所示。
  • 一个镜像可以启动多个容器。
  • 应用可以包含一个或一组容器。
图1 镜像、容器、应用的关系

部署架构

容器安全服务部署架构如图2所示,关键组件功能说明如表1所示。
图2 容器安全服务部署架构
表1 容器安全服务关键组件功能说明

组件

说明

CGS Container

CGS作为一个容器运行在每个容器节点(主机)上,负责节点上所有容器的镜像漏洞扫描,安全策略实施和异常事件收集。

管理Master

负责管理与维护CGS Container。

安全智能

安全智能是安全信息知识库,用于获取漏洞库、恶意程序库等更新,以及大数据AI训练模型等。

管理控制台

用户通过管理控制台使用容器安全服务。

相关文档