-
查看运行时安全详情 - 容器安全服务 CGS
检测原理 表1 运行时安全漏洞检测原理说明 检测项 原理说明 逃逸检测 逃逸漏洞攻击 CGS监控到容器内进程行为符合已知漏洞的行为特征时(例如:“脏牛”、“bruteforce”、“runc”、“shocker”等),触发逃逸漏洞攻击告警。
-
CGS权限及授权项 - 容器安全服务 CGS
list cce:addonInstance:* cce:node:list cce:cluster:list 容器集群开启或关闭防护 cgs:cluster:operate cce:addonInstance:* 查询镜像列表信息 cgs:images:list - 执行镜像同步和扫描
-
容器入侵应急响应最佳实践 - 容器安全服务 CGS
但是由于容器底层使用了共享操作系统内核、共享存储等技术方案,黑客有可能利用漏洞实现容器逃逸,进一步攻击主机操作系统,窃取数据、服务器受控等。因此,一旦确认容器被黑客成功入侵,需要立即处理,避免资产遭受重大损失。 前提条件 已确认CGS发送的告警信息为容器真实入侵告警信息。
-
成长地图 - 容器安全服务 CGS