容器安全服务 CGS

在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务 ”，进入“防护列表”界面。 选择“防护列表 > 集群列表 ”单击目标集群“操作”列的“开启防护”。 在弹出的提示框中，阅读《容器安全服务免责声明》后，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，如图1所示。 图1

查看更多 →

如何访问 请使用管理控制台方式访问容器安全服务。如果用户已注册，可直接登录管理控制台，单击，选择“安全与合规 > 容器安全服务”访问。 父主题： 访问与使用

查看更多 →

Administrator 容器安全服务（CGS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest策略，在同项目中勾选依赖的策略。 CGS FullAccess 容器安全服务所有权限。 系统策略 无。 CGS ReadOnlyAccess 容器安全服务只读访问权限，拥有该权限的用户仅能查看容器安全服务。

查看更多 →

用户指南》。 图1 修改指定消息接收人 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”。 图2 容器安全服务 进入“安全配置”页面，选择“告警配置”页签，如图3所示。 图3 告警配置 开启“每日告警通知”。 每日告警通知每天发送一

查看更多 →

《 容器镜像服务 用户指南》。容器安全服务通过扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为容器安全服务提供了权限管理的功能。需要拥有CGS

查看更多 →

如何使用 容器安全服务使用流程说明如表1所示。 表1 容器安全服务使用流程说明 序号 子流程 说明 1 开启集群防护 开启防护后即可对集群中所有节点上的镜像和正在运行的容器进行实时检测。 2 （可选）设置安全策略 设置安全策略并将策略应用在镜像上，能有效预防容器运行时安全风险事件的发生。

查看更多 →

Administrator 容器安全服务（CGS）系统管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest策略，在同项目中勾选依赖的策略。 CGS FullAccess 容器安全服务所有权限。 系统策略 无。 CGS ReadOnlyAccess 容器安全服务只读访问权限，拥有该权限的用户仅能查看容器安全服务。

查看更多 →

安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。 满足等保安全合规 安全计算环境是等保安全合规的关键项，容器安全服务的核心功能够满足入侵防范与恶意代码防范等保合规条款，能够协助用户保护容器安全、系统安全。

查看更多 →

计费类 如何为容器安全配额续费？ 如何退订容器安全配额？ 什么是容器安全服务的按需计费？

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至主机安全服务？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常

查看更多 →

计费说明 本章节主要介绍容器安全服务的计费说明，包括计费项、计费模式以及续费等。 计费项 容器安全服务根据您的CGS服务版本、防护节点数和购买时长计费。 表1 计费项说明 计费项 计费说明 服务版本 提供企业版版本支持的功能和开启方式，请参见服务版本说明。 防护节点数 根据您购买的个数计费。

查看更多 →

官方镜像仓库中的镜像来源于容器 镜像服务 (SWR)的镜像中心，容器安全服务可对这些镜像执行安全扫描。 本章节指导用户查看官方镜像列表、镜像版本基本信息、镜像漏洞和管理官方镜像的策略。 在同意服务授权后，用户可以免费使用官方镜像漏洞扫描功能，容器安全服务自动执行安全扫描。 查看官方镜像列表 登录管理控制台。

查看更多 →

第七次正式发布。 CGS权限管理，优化相关内容描述。 2019-08-13 第六次正式发布。 什么是容器安全服务，优化相关内容描述。 2019-06-24 第五次正式发布。 什么是容器安全服务，增加相关内容描述。 2019-05-30 第四次正式发布。 与其他云服务的关系，优化相关内容描述。

查看更多 →

消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。 满足等保合规 安全计算环境是等保合规的关键项，容器安全服务的核心功能够满足入侵防范与恶意代码防范等保条款，能够协助用户保护容器安全、系统安全。

查看更多 →

无服务授权权限和创建委托失败的原因？ IAM用户进入容器安全服务控制台界面时，发现服务授权页面“同意授权”按钮呈灰色状态，表示该IAM用户无服务授权权限，请联系拥有Security Administrator权限的系统管理员授予权限或使用帐号开通服务授权。 创建委托失败的原因：账户委托数量满额。

查看更多 →

容器管理”，进入容器管理界面。 在节点列表的“操作”列，单击“开启防护”，为需要开启防护的节点开启防护。 在弹出的提示框中，阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”，开启节点防护，节点的“防护状态”为“已开启”，说明该节点已开启防护。 一个主机安全服务配额防护一个集群节点。

查看更多 →

如何退订容器安全配额？ 容器安全服务支持包年/包月付费方式，购买的配额不能直接删除，仅支持退订。如果用户不再使用，请执行退订操作。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。

查看更多 →

管理本地镜像 本地镜像是用户CCE集群中使用并启动了容器的镜像，容器安全服务可对这些镜像执行安全扫描。本地镜像列表显示了镜像基本信息和安全状况。 本章节指导用户查看本地镜像基本信息、漏洞报告和管理关联策略。 前提条件 已同意CGS服务授权。 已开启集群防护。 查看本地镜像列表 登录管理控制台。

查看更多 →

产品优势 容器安全服务是一个用于检测容器镜像生命周期的安全服务，能帮助您高效管理容器与镜像的安全状态，降低容器与镜像面临的主要安全风险。 统一安全管理 统一管理CCE集群中所有节点上运行的容器与镜像的安全状态 丰富漏洞库 漏洞库包含丰富的100,000+漏洞，能够有效检测容器镜像漏洞

查看更多 →

服务版本说明 容器安全服务提供了企业版版本。支持的功能如表1。详细的功能介绍，请参见功能特性。 企业版提供更多种类的检测和监测功能，包含集群防护、镜像漏洞检测及修复、基线检查、恶意文件、容器运行时安全、安全配置等功能。用户购买容器安全防护配额后，即可使用企业版功能。 表1 服务版本功能说明

查看更多 →

关闭集群防护 若用户不需要防护容器安全服务时，请参照本章节关闭集群防护。 关闭集群防护系统会自动卸载该集群上安装的容器安全插件。 前提条件 已同意CGS服务授权。 集群的“集群防护状态”为“已开启”。 操作步骤 登录管理控制台。 左侧导航树选择“防护列表 > 集群列表 ”，单击目标集群“操作”列的“关闭防护”。

查看更多 →