什么是容器安全服务
容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全及运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期安全,帮助企业构建容器安全防护体系。
为什么需要容器安全服务
在容器的生命周期中,会遇到各种风险,包括:
运行环境安全风险,例如,操作系统组件存在漏洞、配置不当导致暴露不必要的端口、用户访问权限不当、共享操作系统内核等风险。
镜像安全风险,例如,镜像存在漏洞、恶意软件、明文密钥、镜像配置不当或使用非信任镜像等风险。
容器安全风险,例如,容器内应用存在漏洞、被植入木马病毒,容器资源配置不当等风险。
使用容器安全服务可对上述风险进行防范,保障容器的生命周期安全。
产品功能
资产管理
容器安全服务提供自动化资产清点功能,支持清点容器、镜像、镜像仓库、主机等关键资产信息,帮助企业实现资产可视化。
镜像安全
容器安全服务可针对镜像、镜像仓库提供一键检测功能,支持对漏洞、木马病毒及敏感信息等多维度安全扫描。
运行时安全
容器安全服务支持自适应识别黑客攻击,实时监控和防护容器运行时安全,提供容器逃逸、进程黑白名单、文件访问控制等安全功能。
安全基线
容器安全服务支持 CIS Benchmark 标准检查,可对容器、镜像、主机等容器环境配置进行安全标准检查,多维度展现容器资产的基线合规情况并帮助建立容器运行环境下的基线配置。
集群安全
容器安全服务支持通过自动检查或手动检查的方式扫描集群存在的漏洞和配置风险,并对业务环境中存在风险的集群及每个集群存在的风险数据进行汇总。
相关服务
如需解决用户开发、测试及运维过程的环境一致性问题,基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,请参见 容器服务产品文档。 如需同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本,请参见 容器镜像服务产品文档。