文档首页 > > 产品介绍> 功能介绍

功能介绍

分享
更新时间: 2019/12/18 GMT+08:00
容器安全服务提供以下功能:
  • 镜像漏洞管理

    如今互联网安全局势险峻,即使在Docker Hub下载的官方镜像中也包含了漏洞,而研发人员在使用开源框架时,更增大了镜像漏洞出现的可能性。

    容器安全服务可扫描华为云容器镜像服务中的私有镜像、官方镜像、以及节点中所有正在运行的镜像,发现镜像中的漏洞并给出修复建议,帮助用户得到一个安全的镜像。

  • 容器安全策略管理
    容器安全服务通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,从而提高容器运行时系统和应用的安全性。
    • 容器进程白名单

      容器安全服务提供的进程白名单功能,能有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。

    • 文件保护

      容器中关键的应用目录(例如:bin,lib,usr等系统目录)应该设置只读保护以防止黑客进行篡改和攻击。容器安全服务提供的文件保护功能,可以将这些目录限制为只读目录,有效阻止文件篡改等安全风险事件的发生。

  • 容器逃逸检测

    容器安全服务扫描所有正在运行的容器,发现容器中的异常(包括逃逸漏洞攻击、逃逸文件访问等)并给出解决方案。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区