腾讯云容器安全产品介绍

腾讯云容器安全服务为容器平台提供全方位的安全保护,覆盖容器镜像到容器运行时的全生命周期,可以自动发现容器镜像的安全漏洞及病毒木马,并对容器运行的入侵行为检测和阻止。

产品功能
1、  镜像安全
 
检测镜像存在的漏洞威胁并给出修复建议,帮助用户得到一个安全纯净的镜像文件。
 
2、  运行时安全
 
监控容器运行时的状态,检测内容包括容器逃逸检测、高危系统调用、异常进程检测、文件异常检测和容器环境检测。
 
3、  策略管理
 
容器运行时需要遵循的安全规则,支持对容器内进程进行白名单设置和文件只读保护设置。合理定义安全策略能够保证容器以最小权限运行,减少容器的安全风险。
 
4、  告警信息
 
通过对容器逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境检测、镜像安全这六种报警类型进行检测,如果检测到异常,会定期给用户邮箱和短信发送告警信息。

产品优势
统一的安全管理
 
可通过腾讯云平台进行统一的集中管理,设置安全策略及查看报警信息。
 
镜像深度扫描
 
基于10万的CVE安全漏洞库、超过5万的webshell库、百万级的病毒木马库对镜像进行病毒木马检测,扫描速度快速且准确。

容器内恶意行为检测及防护
 
提供多锚点的基于行为的检测能力,能够实时、准确地感知入侵事件,发现失陷容器,并提供对入侵事件的响应手段。
 
平行容器部署
 
基于容器的探针部署,无agent方式,新增节点自动部署容器探针。
 
应用场景
1.容器服务安全防护
 
容器服务面临着很多安全问题。比如缺乏对容器及应用的统一管控手段,无法监测容器行为与实时威胁,无法发现和阻断容器间逃逸等问题。给用户带来安全隐患。
 
优势:
 
n  实时、准确地感知入侵事件,发现失陷容器
 
n  对入侵事件提供响应手段
 
n  问题集中管理,安全风险一目了然
 
建议搭配使用:容器服务
 
2.容器镜像服务的安全防护
 
场景描述:容器镜像服务面临着很多安全问题。比如未对镜像采取安全措施,无法发现镜像中可能存在的安全漏洞、shell,可能导致应用逃逸、被攻击等问题。给用户带来安全隐患。
 
优势:
 
n  镜像深度扫描,给出修复建议
 
n  问题集中管理,安全风险一目了然
 
建议搭配使用:容器镜像服务

3.满足等保合规
 
场景描述:容器安全服务的核心功能能够满足入侵防范与恶意代码防范等保条款,容器化部署的客户如果需要通过等保测评,必须购买容器安全服务。
 
优势:
 
n  满足入侵防范条款
 
n  满足恶意代码防范条款
 
建议搭配使用:云主机安全、容器服务

标签