什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

购买容器安全配额 容器安全服务提供企业版供您选择。 为及时和深入了解资产安全状况，确保云上资产安全，建议您选择企业版。 企业版提供更多种类的检测和监测功能，包含集群防护、镜像漏洞检测及修复、基线检查、恶意文件、容器运行时安全、安全配置及告警设置等功能。 企业版为包周期（包年/包月

查看更多 →

什么是安全容器？ 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群，因此容器的安全隔离比用户独立拥有私有Kub

查看更多 →

查看SWR企业版镜像基线检查报告 登录管理控制台，进入主机安全服务页面。 在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 企业版镜像（SWR）”。 在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 选择“基线检查”，查看基线检查报告。

查看更多 →

查看私有镜像基线检查报告 登录管理控制台，进入主机安全服务页面。 在左侧导航栏中，选择“资产管理 > 容器管理”，进入容器管理界面。 选择“容器镜像 > 私有镜像（SWR）”，单击“操作”列的“安全报告”，查看该镜像版本的报告详情。 图6 安全报告 选择“基线检查”，查看基线检查报告。

查看更多 →

基线检查风险项修复建议 当基线检查功能检测到并提示您 服务器 上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

查看更多 →

。 在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计，您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称

查看更多 →

配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时，需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击，选择“管理与监管

查看更多 →

集群Agent管理 应用进程控制 容器集群防护 监控 导出主机告警事件 导出容器告警事件 查看安全告警事件的历史处置记录 优化： 查看防护总览，改版。 主机安全告警事件概述，新增可疑进程运行、可疑进程文件访问、异常行为外联、端口转发检测告警类型。 容器安全告警事件概述，新增黑客工具、文

查看更多 →

胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。 主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，

查看更多 →

SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关，则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关，必须通过SSL方式连接，但是没有上传证书。 处理建议 返回到“源库及目标库”页面，打开SSL安全连接开关并且上传证书。

查看更多 →

SecMaster与HSS服务的区别？ 服务含义区别 安全云脑（SecMaster）是华为云原生的新一代安全运营中心，集华为云多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前

查看更多 →

漏洞，操作详情请参见查看漏洞详情。 新增 基线报告导出 您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。 新增 应用防护 为运行时的应用提供安全防御，您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。包括但不限于对SQL注入、命令注入

查看更多 →

私有镜像仓库中的镜像来源于容器 镜像服务 (SWR)的自有镜像，容器安全服务可对这些镜像执行安全扫描并提供漏洞报告和解决方案。还提供恶意文件、软件信息、文件信息和基线检查功能。 在同意服务授权后，用户可以免费使用私有镜像漏洞扫描功能，恶意文件、软件信息、文件信息和基线检查功能需要用户购买容器安全配额。 使用须知

查看更多 →

当您需要保证容器镜像的安全质量，避免因为使用不可信或过时的镜像而导致安全风险时，您可以配置镜像阻断策略，指定阻断的漏洞等级或白名单。 当您需要遵循一些行业或法规的安全要求，例如：PCI DSS、CIS等，您可以配置镜像阻断策略，指定阻断的安全基线或合规检查项。 当您需要实现容器DevS

查看更多 →

华为云 容器安全服务 帮助中心，为用户提供产品简介、购买、用户指南、常见问题等技术文档，帮助您快速上手使用容器安全服务。

查看更多 →

风险预防 漏洞管理 基线检查 容器镜像安全

查看更多 →

None 如何使用容器安全服务 容器安全服务（Container Guard Service，CGS）是针对云容器引擎服务（CCE）集群进行安全防护和对容器镜像服务（SWR）镜像仓库中的镜像进行安全扫描的一种安全检测服务，同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

查看更多 →

已成功购买容器安全配额。 操作步骤 登录管理控制台。 进入容器安全防护配额退订入口，如图1所示。 图1 进入容器安全防护配额退订入口 选择退订原因后，并勾选“我已确认本次退订金额和相关费用”。 更多关于退订的详细操作，请参见退订管理。 单击“退订”，完成配额退订。 父主题： 计费类

查看更多 →

容器安全告警事件概述 开启节点防护后，部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控，支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型，及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制

查看更多 →

发布区域：全部。 批量安装Agent 容器安全响应 HSS支持对有中危及以上安全风险的容器进行隔离、暂停、杀容器和恢复等操作，避免风险容器影响其他安全容器。 发布区域：全部。 处理风险容器 容器防火墙 容器防火墙是一种为容器环境提供的防火墙服务，支持对容器集群内部与外部的网络流量进行控制和拦截，防止恶意访问和攻击。

查看更多 →