-
开启容器集群防护
![]()
开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。 约束限制 开启容器集群防护后,需要配置防护策略才能成功启动集群防护,配置防护策略操作请参见配置容器集群防护策略。
来自:帮助中心 -
如何开启集群防护
![]()
在弹出的提示框中,阅读《容器安全服务免责声明》后,勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”,如图1所示。 图1 “开启防护”提示框 开启防护后,集群的“集群防护状态”为“已开启”,说明该集群中的所有可用节点都已开启防护。 开启集群防护时,若已购买的包周期防护配额小于当前已开启防护的集
来自:帮助中心 -
快速开启容器安全防护
![]()
快速开启容器安全防护 操作场景 节点是容器集群组成的基本元素,主机安全服务容器版以节点为防护单元,提供容器防火墙、容器集群防护、容器镜像安全扫描等功能,可帮助企业解决传统安全软件无法感知的容器环境问题。关于主机安全服务容器版提供安全防护功能请参见服务版本差异。 本指南以一台EulerOS
来自:帮助中心 -
开启集群防护
![]()
“开启防护”提示框 开启防护后,集群的“集群防护状态”为“已开启”,说明该集群中的所有可用节点都已开启防护。 开启集群防护时,若已购买的包周期防护配额小于当前已开启防护的集群节点个数,超出的集群节点将执行按需计费。容器安全服务按需计费请查看:什么是容器安全服务的按需计费? 集群开启防护后,如果集
来自:帮助中心 -
开启容器版防护
![]()
> 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 在“节点列表”中单击目标服务器“操作”列的“开启防护”,为需要开启防护的节点开启防护。 图1 开启容器防护 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启节点防护。
来自:帮助中心 -
容器集群防护
![]()
-
容器集群防护概述
![]()
RBAC授权):运维权限。权限配置详细操作请参见配置命名空间权限。 容器集群防护使用流程 图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为CCE集群开启防护,保护业务和关键数据安全;开启防护时,HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况,配置基线、漏
来自:帮助中心 -
关闭容器集群防护
![]()
关闭容器集群防护 如果您不再需要HSS对容器集群进行防护,您可以参考本章节关闭防护。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主动防御 > 容器集群防护”,进入“容器集群防护”界面。
来自:帮助中心 -
配置容器集群防护策略
![]()
主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主动防御 > 容器集群防护”,进入“容器集群防护”界面。 选择“防护策略”页签,单击“新建策略”。 在新建策略弹窗中,配置策略参数。 确定防护策略,相关参数说明请参见表 配置容器集群防护策略参数说明。 表1 配置容器集群防护策略参数说明
来自:帮助中心 -
如何开启节点防护?
![]()
在节点列表的“操作”列,单击“开启防护”,为需要开启防护的节点开启防护。 在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单击“确定”,开启节点防护,节点的“防护状态”为“已开启”,说明该节点已开启防护。 开启节点防护时,如果已购买的包周期防护配额小于当前已开启防护的节点个数
来自:帮助中心 -
CSS集群开启安全模式
![]()
CSS集群开启安全模式 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-security-mode-enable 规则展示名 CSS集群开启安全模式 规则描述 CSS集群资源未开启安全模式,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
来自:帮助中心 -
如何关闭集群防护
![]()
如何关闭集群防护 关闭集群防护的同时,系统会自动卸载该集群上的容器安全插件。 登录管理控制台。 左侧导航树选择“防护列表 > 集群列表 ”,单击目标集群“操作”列的“关闭防护”。 在需要关闭防护的集群所在行的“操作”列,单击“关闭防护”。 图1 关闭防护 单击集群名称,进入“节点
来自:帮助中心 -
开启防护
![]()
-
查看容器集群防护事件
![]()
查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中,方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
来自:帮助中心 -
关闭集群防护
![]()
关闭集群防护 若用户不需要防护容器安全服务时,请参照本章节关闭集群防护。 关闭集群防护系统会自动卸载该集群上安装的容器安全插件。 前提条件 已同意CGS服务授权。 集群的“集群防护状态”为“已开启”。 操作步骤 登录管理控制台。 左侧导航树选择“防护列表 > 集群列表 ”,单击目标集群“操作”列的“关闭防护”。
来自:帮助中心 -
查看防护列表
![]()
查看防护信息 登录管理控制台。 进入查看防护信息入口,如图1所示。 图1 进入查看防护信息入口 防护信息包含以下内容: 集群防护统计:显示已开启集群防护的集群数量和未开启集群防护的集群数量。 节点防护统计:包周期防护的节点数和按需防护节点数。 我的防护配额:防护配额正常执行防护数、已过期数和冻结数。
来自:帮助中心 -
修订记录
![]()
第八次正式发布。 新增什么是容器安全服务的按需计费?。 新增容器集群节点的Shield状态离线如何处理?。 修改如何开启集群防护,增加按需计费说明。 2019-11-12 第七次正式发布。 修改如何开启集群防护,优化相关内容描述。 修改如何开启集群防护,优化相关内容描述。 2019-09-25
来自:帮助中心 -
容器安全常见问题
![]()
容器安全常见问题 如何关闭节点防护? 容器安全如何切换至主机安全服务控制台? 如何开启节点防护? 自建k8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办?
来自:帮助中心 -
产品技术类
![]()
产品技术类 如何开启集群防护 如何关闭集群防护 容器集群节点的Shield状态离线如何处理? 无服务授权权限和创建委托失败的原因? 容器安全服务的漏洞库多久更新一次? 容器安全服务的日志处理机制是什么? 容器安全服务的日志路径 容器安全服务shield插件是否会影响业务?
来自:帮助中心 -
开启应用防护
![]()
单击“添加防护服务器”,在弹窗中选择需要防护的服务器和策略。 防护策略可自定义创建,未创建选择默认策略即可。 图2 选择目标服务器和策略 单击“添加并开启防护”,服务器防护流程创建成功。 回到“防护设置”页面,单击“微服务RASP防护”的状态,查看防护流程进度。 图3 查看开启防护流程 在弹窗中查看防护的流程,等
来自:帮助中心 -
容器安全服务 CGS
![]()
护的集群。 ③ 在弹出的“开启防护“对话框中,勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”,完成开启防护操作。 说明 ① 开启集群防护时,若用户购买的包周期防护配额小于当前需要开启防护的集群节点个数,超出的集群节点将执行按需计费。 ② 集群开启防护后,如果集群新增了
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
