产品优势

  • 统一安全管理

    统一管理CCE集群中所有节点上运行的容器与镜像的安全状态
    统一管理CCE集群中所有节点上运行的容器与镜像的安全状态
  • 丰富漏洞库

    漏洞库包含丰富的100,000+漏洞,能够有效检测容器镜像漏洞
    漏洞库包含丰富的100,000+漏洞,能够有效检测容器镜像漏洞
  • 容器防逃逸

    内置10大类,100小类容器逃逸行为规则,有效检测容器逃逸
    内置10大类,100小类容器逃逸行为规则,有效检测容器逃逸
  • 轻量Agent

    客户端以容器方式运行,CPU和内存占用率低,不影响其他容器运行
    客户端以容器方式运行,CPU和内存占用率低,不影响其他容器运行

应用场景

  • 容器镜像安全

  • 容器运行时安全

容器镜像安全

容器镜像安全

即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。

优势

运行镜像漏洞管理
容器安全服务扫描节点中所有正在运行的容器镜像,发现镜像中的漏洞并给出修复建议。
仓库镜像漏洞管理
容器安全服务与镜像仓库配合,为镜像仓库中的镜像提供漏洞扫描和管理能力。

建议搭配使用

容器运行时安全

容器运行时安全

通常容器的行为是固定不变的,容器安全服务帮助企业制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器安全风险事件的发生。


优势

进程白名单
有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。


文件只读保护
将关键文件目录设为只读,保护容器内部的关键文件,避免被修改。


容器防逃逸
有效检测shocker攻击、进程提权、DirtyCow和文件暴力破解等逃逸行为。


功能描述

  • 漏洞管理

    扫描节点中所有正在运行的容器镜像,发现镜像中的漏洞并给出修复建议,帮助用户得到一个安全的镜像
    扫描节点中所有正在运行的容器镜像,发现镜像中的漏洞并给出修复建议,帮助用户得到一个安全的镜像
  • 安全策略

    通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性
    通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性
  • 运行时监控

    监控节点中容器运行状态,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸行为
    监控节点中容器运行状态,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸行为

免费体验 0元领取云主机

点击领取