-
管理私有镜像仓库漏洞 - 容器安全服务 CGS
漏洞占比:按“漏洞修复紧急度”进行统计的漏洞数量及占比。 图1 进入查看私有镜像仓库漏洞入口 表1 参数说明 参数名称 说明 操作 漏洞名称 - 单击,查看漏洞详情,包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。
-
runc符号链接挂载与容器逃逸漏洞(CVE-2021-30465)最佳实践 - 容器安全服务 CGS
漏洞编号 CVE-2021-30465 漏洞名称 runc符号链接挂载与容器逃逸漏洞 影响范围 影响版本:runc <= 1.0.0-rc94 安全版本:runc 1.0.0-rc95 官方解决方案 目前官方已在最新的版本中修复了该漏洞,请受影响的用户及时升级安全版本。
-
应用场景 - 容器安全服务 CGS
应用场景 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、帐号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
-
CGS是否支持Apache Log4j2 远程代码执行漏洞检测? - 容器安全服务 CGS
华为云容器安全服务CGS,能够检测私有镜像是否存在该漏洞,基础版免费向客户开放。在华为云容器安全CGS控制台,镜像安全->镜像漏洞->私有镜像仓库漏洞,可以查看私有镜像仓库中的漏洞情况。具体方法参见管理私有镜像仓库漏洞。
-
容器安全服务 CGS - 容器安全服务 CGS
② 单击镜像名称,展开镜像版本列表,在操作列,单击“安全扫描”。 ③ 在弹出的“安全扫描”对话框中,单击“确定”,启动扫描任务。 ④ 扫描完成后,单击漏洞报告,查看镜像上存在的漏洞。 说明 ① 容器安全服务每日凌晨对私有镜像执行一次全面的安全检测。
-
概述 - 容器安全服务 CGS
概述 欢迎使用容器安全服务(Container Guard Service,CGS),容器安全服务能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
-
产品优势 - 容器安全服务 CGS
统一安全管理 统一管理CCE集群中所有节点上运行的容器与镜像的安全状态 丰富漏洞库 漏洞库包含丰富的100,000+漏洞,能够有效检测容器镜像漏洞 轻量Agent 客户端以容器方式运行,系统资源的占用率极低,正常仅1%,峰值不超过5% 容器防逃逸 内置10大类,100小类容器逃逸行为规则
-
支持云审计的CGS操作 - 容器安全服务 CGS
手动执行镜像扫描 cgs scanPrivateImage 从SWR拉取镜像并执行扫描 cgs syncSwrPrivateImage 父主题: 审计
-
与其他云服务的关系 - 容器安全服务 CGS
容器安全服务通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为容器安全服务提供了权限管理的功能。
-
容器安全服务支持线下及跨平台部署吗? - 容器安全服务 CGS
容器安全服务支持对华为云上的云容器引擎(CCE)集群进行安全防护和对容器镜像服务(SWR)镜像仓库中的镜像进行安全扫描。 父主题: 产品咨询