容器安全服务 CGS-功能特性:容器安全策略
容器安全 策略
通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性。
功能项 |
功能描述 |
检测周期 |
---|---|---|
进程白名单 |
将容器运行的进程设置为白名单,非白名单的进程启动将告警,有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。 |
实时检测 |
文件保护 |
容器中关键的应用目录(例如bin,lib,usr等系统目录)应该设置文件保护以防止黑客进行篡改和攻击。 容器安全服务 提供的文件保护功能,可以将这些目录设置为监控目录,有效预防文件篡改等安全风险事件的发生。 |
实时检测 |