文档首页/ 主机安全服务 HSS/ 快速入门/ 购买并开启容器安全防护
更新时间:2024-08-23 GMT+08:00
查看PDF
分享

购买并开启容器安全防护

操作场景

节点是容器集群组成的基本元素,主机安全服务容器版以节点为防护单元,提供容器防火墙、容器集群防护、容器镜像安全扫描等功能,可帮助企业解决传统安全软件无法感知的容器环境问题。关于主机安全服务容器版提供安全防护功能请参见产品功能

本指南以一台EulerOS 2.9华为云集群节点为例,指引您如何购买并开启容器安全防护。

步骤一:购买防护配额

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击页面左上方的,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。
  4. “总览”页面右上角,单击“购买主机安全”,进入购买主机安全配额页面。
  5. 根据界面提示,选择购买参数。

    • 计费模式:根据实际需求,选择配额计费模式;此处示例选择“包年/包月”
    • 区域:选择主机所在区域,此处示例选择“华北-北京四”
    • 版本规格:选择“容器版”
    • 购买数量:根据容器节点数量设置数值,此处示例购买“1”台。
    • 其他参数:根据实际情况选择。

  6. 在页面右下角,单击“立即购买”,进入“订单确认”界面。
  7. 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”
  8. 单击“去支付”,进入付款页面,单击“确认”,完成支付,购买成功。
  9. 单击“返回主机安全服务控制台”,返回主机安全服务控制台。

步骤二:安装Agent

  1. 主机安全服务控制台左侧导航栏选择安装与配置 > 主机安装与配置,进入“主机安装与配置”页面。
  2. 选择Agent管理 > 未安装主机,进入“未安装主机”页面。
  3. 在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。

    图1 安装Agent

  4. 选择并填写服务器验证信息。

    • 选择服务器验证模式:根据服务器验证方式进行选择,此处示例选择“账号密码方式”
    • 允许以root权限直连:根据服务器是否允许以root直连决定是否勾选。此处示例“勾选”
      • 服务器root密码:根据服务器实际信息进行填写。
      • 服务器登录端口:根据服务器实际登录端口进行填写。此处示例“22”端口。
    图2 填写服务器验证信息。

  1. 单击“确认”,Agent开始安装。
  2. 选择“已安装主机”页面,筛选查看目标服务器Agent状态。

    Agent状态显示在线,表示Agent安装成功。

步骤三:开启防护

  1. 主机安全服务控制台左侧导航栏选择资产管理 > 容器管理,进入容器管理页面。
  2. 在目标服务器所在行的“操作”列,单击“开启防护”
  3. “开启防护”弹窗中,选择开启方式。

    根据步骤一:购买防护配额,购买的配额版本,进行选择。

    • 计费模式:选择“包年/包月”
    • 版本选择:选择“容器版”

  4. 确认信息无误后,请阅读《容器安全服务免责声明》并勾选“我已阅读并同意《容器安全服务免责声明》”
  5. 单击“确认”,开启防护。
  6. 查看目标服务器的防护状态为“防护中”,表示开启防护成功。

    图3 查看防护状态

相关操作

开启容器节点服务器防护功能

主机安全服务容器版为服务器提供了一些主动防护功能,这些功能在开启容器安全防护时并未开启或未完全开启,您可以根据自身的业务情况综合考虑是否使用这些功能,需要您自行选择开启的功能及说明如表 容器节点防护功能说明

表1 容器节点防护功能说明

功能

说明

容器镜像安全扫描

容器镜像安全扫描功能能够扫描镜像中的漏洞、恶意文件等信息,建议您定期扫描,以便您能及时处理镜像安全风险。

勒索病毒防护

勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机业务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。主机安全服务支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。

开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。

应用防护

应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。

应用进程控制

应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。

病毒查杀

病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。

容器集群防护

容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。

用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。

容器防火墙

容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。

相关文档