华为云计算 云知识 什么是容器安全服务
什么是容器安全服务

容器安全服务(Container Guard Service, CGS )能够扫描 镜像 中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

相关概念

镜像

镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

容器

容器(Container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。

镜像、容器和应用的关系说明如图1所示。

一个镜像可以启动多个容器。

应用可以包含一个或一组容器。

图1镜像、容器、应用的关系

什么是容器安全服务1

部署架构

容器安全服务部署架构如图2所示,关键组件功能说明如表1所示。

图2容器安全服务部署架构

什么是容器安全服务2

表1容器安全服务关键组件功能说明

什么是容器安全服务3


上一篇:log4cplus是什么 下一篇:华为云Astro低代码平台关键能力技术浅析

容器安全服务 CGS

容器安全服务 CGS

容器安全服务能够扫描容器镜像中的漏洞,以及提供容器安全策略设置和防逃逸功能.容器安全服务的核心功能能够满足入侵防范与恶意代码防范等保条款。

容器安全服务能够扫描容器镜像中的漏洞,以及提供容器安全策略设置和防逃逸功能.容器安全服务的核心功能能够满足入侵防范与恶意代码防范等保条款。