文档首页 > > 用户指南> (可选)安全配置

(可选)安全配置

分享
更新时间: 2019/12/27 GMT+08:00

您可以通过自定义安全策略,配置进程白名单(添加容器内允许执行的程序文件路径)和文件保护(添加容器内只读的文件的完整路径),有效阻止容器运行时安全风险事件的发生,提高系统和应用的安全性。

前提条件

已同意CGS服务授权。

添加策略

  1. 登录管理控制台
  2. 进入添加策略入口,如图1所示。

    图1 进入添加策略入口

  3. “添加策略”页面,配置策略内容,如图2所示,相关参数说如表1所示。

    图2 “添加策略”页面
    表1 参数说明

    参数名称

    说明

    策略名称

    策略的名称。

    进程白名单

    用户自定义。

    指容器内允许执行的程序文件路径,设置白名单能有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。

    文件保护

    用户自定义。

    指容器内需要只读保护的文件目录,设置文件保护列表能有效阻止文件篡改等安全风险事件的发生。

  4. 单击“确定”,完成添加策略操作。

选择关联镜像

添加策略后,您可以选择策略关联的镜像,将添加的策略规则应用到关联的镜像。

  1. 登录管理控制台
  2. 进入关联镜像入口,如图3所示。

    图3 进入关联镜像入口

  3. “关联镜像”对话框中,选择需要应用策略的镜像,如图4所示。

    图4 “关联镜像”对话框

  4. 单击“确定”,完成选择关联镜像操作。

    关联镜像设置完后,你可以查看该镜像文件中存在的恶意文件、容器异常监控结果。详细操作,请参见:查看恶意文件检测详情查看运行时安全详情

其他相关操作

  • 查看策略

    在策略列表中,单击策略名称,查看策略内容。

  • 编辑策略

    在需要修改的策略所在行的“操作”列,单击“编辑”,修改策略名称、进程名称和文件保护信息。

  • 删除策略

    在需要删除的策略所在行的“操作”列,单击“删除策略”,删除策略。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区