容器安全服务 CGS-功能特性:容器安全策略

时间:2023-11-01 16:16:05

容器安全 策略

通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性。

表2 容器安全策略

功能项

功能描述

检测周期

进程白名单

将容器运行的进程设置为白名单,非白名单的进程启动将告警,有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。

实时检测

文件保护

容器中关键的应用目录(例如bin,lib,usr等系统目录)应该设置文件保护以防止黑客进行篡改和攻击。 容器安全服务 提供的文件保护功能,可以将这些目录设置为监控目录,有效预防文件篡改等安全风险事件的发生。

实时检测

support.huaweicloud.com/productdesc-cgs/cgs_01_0003.html