Container Guard Service (CGS)

Container Guard Service (CGS)

Container Guard Service (CGS) ปกป้องคอนเทนเนอร์จากช่องโหว่ด้านความปลอดภัย การโจมตีแบบ escape attack การบุกรุก และรหัสที่เป็นอันตรายโดยการสแกนอิมเมจคอนเทนเนอร์และนำนโยบายความปลอดภัยที่คุณกำหนดไปใช้

Container Guard Service (CGS) ปกป้องคอนเทนเนอร์จากช่องโหว่ด้านความปลอดภัย การโจมตีแบบ escape attack การบุกรุก และรหัสที่เป็นอันตรายโดยการสแกนอิมเมจคอนเทนเนอร์และนำนโยบายความปลอดภัยที่คุณกำหนดไปใช้

จุดเด่นของผลิตภัณฑ์

  • รวมการจัดการความปลอดภัยเข้าไว้ด้วยกัน

    จัดการความปลอดภัยของอิมเมจคอนเทนเนอร์ทั้งหมดในคลัสเตอร์ Cloud Container Engine (CCE) บนคอนโซลเดียว

    จัดการความปลอดภัยของอิมเมจคอนเทนเนอร์ทั้งหมดในคลัสเตอร์ Cloud Container Engine (CCE) บนคอนโซลเดียว

  • คลังข้อมูลช่องโหว่ด้านความปลอดภัยที่ครอบคลุม

    ตรวจจับช่องโหว่ด้านความปลอดภัยของอิมเมจคอนเทนเนอร์มากกว่า 100,000 รายการได้อย่างแม่นยำ

    ตรวจจับช่องโหว่ด้านความปลอดภัยของอิมเมจคอนเทนเนอร์มากกว่า 100,000 รายการได้อย่างแม่นยำ

  • การตรวจจับการหลบหนีในคอนเทนเนอร์

    ใช้ประโยชน์จากกฎ 10 ประเภทและ 100 ประเภทย่อยเพื่อตรวจจับและปิดกั้นการโจมตีแบบ escape attack ในคอนเทนเนอร์

    ใช้ประโยชน์จากกฎ 10 ประเภทและ 100 ประเภทย่อยเพื่อตรวจจับและปิดกั้นการโจมตีแบบ escape attack ในคอนเทนเนอร์

  • ตัวแทนขนาดกะทัดรัด

    ตัวแทน CGS ทำงานเป็นคอนเทนเนอร์ที่ใช้ CPU และหน่วยความจำน้อยสุดเท่าที่จะทำได้ จึงไม่ส่งผลต่อการทำงานของคอนเทนเนอร์อื่น ๆ

    ตัวแทน CGS ทำงานเป็นคอนเทนเนอร์ที่ใช้ CPU และหน่วยความจำน้อยสุดเท่าที่จะทำได้ จึงไม่ส่งผลต่อการทำงานของคอนเทนเนอร์อื่น ๆ

กรณีใช้งาน

ความปลอดภัยของอิมเมจคอนเทนเนอร์

อิมเมจภายนอก รวมถึงที่ดาวน์โหลดจาก Docker Hub มีช่องโหว่ด้านความปลอดภัย ช่องโหว่ของอิมเมจยังนำไปสู่การใช้งานผ่านเฟรมเวิร์กโอเพนซอร์สโดยไม่ได้ตั้งใจ ซึ่งใช้เวลานานในการค้นหาและแก้ไขช่องโหว่ทั้งหมดด้วยตนเอง

ฟังก์ชัน

  • การจัดการช่องโหว่ด้านความปลอดภัยสำหรับ SWR

    คุณสามารถใช้ CGS ในการสแกน SWR เพื่อหาและกำจัดช่องโหว่ ไฟล์ที่เป็นอันตราย และการตั้งค่าที่ไม่ปลอดภัย

  • การจัดการช่องโหว่ด้านความปลอดภัยสำหรับการรันอิมเมจ

    CGS จะสแกนอิมเมจที่ทำงานอยู่เพื่อหาช่องโหว่และให้คำแนะนำในการบรรเทาความเสี่ยง

  • การสแกนช่องโหว่ด้านความปลอดภัยของอิมเมจอย่างเป็นทางการ

    CGS จะสแกนหาและช่วยคุณแก้ไขช่องโหว่ของอิมเมจ Docker ที่เป็นทางการได้อย่างเป็นระยะๆ

บริการที่เกี่ยวข้อง
SWR
CCE

ความปลอดภัยของสภาพแวดล้อมรันไทม์คอนเทนเนอร์

พฤติกรรมของคอนเทนเนอร์จะไม่เปลี่ยนแปลง CGS ช่วยให้องค์กรต่าง ๆ พัฒนารายการที่น่าเชื่อถือสำหรับพฤติกรรมคอนเทนเนอร์ เพื่อให้แน่ใจว่าคอนเทนเนอร์ทำงานโดยมีสิทธิ์ขั้นต่ำที่จำเป็นและปลอดภัยจากภัยคุกคาม

ฟังก์ชัน

  • การตรวจจับโปรแกรมที่เป็นอันตราย

    CGS สามารถตรวจจับโปรแกรมที่เป็นอันตราย เช่น ตัวขุด แรนซัมแวร์ และโทรจันได้

  • ดำเนินงานรายการที่น่าเชื่อถือ

    คุณสามารถอนุญาตรายการที่น่าเชื่อถือของกระบวนการที่ดี พร้อมบล็อกสิ่งผิดปกติใด ๆ เช่น กระบวนการที่ผิดปกติ การโจมตีเพื่อยกระดับสิทธิ์ และการดำเนินการที่ไม่ได้รับอนุมัติ

  • การป้องกันไฟล์

    คุณสามารถตั้งค่าไดเร็กทอรีไฟล์ที่สำคัญเป็นแบบอ่านอย่างเดียวเพื่อป้องกันไฟล์จากการแก้ไข

  • การตรวจจับการหลบหนีในคอนเทนเนอร์

    CGS ตรวจจับการหลบหลีกได้อย่างแม่นยำ เช่น การโจมตีจาก shocker การยกระดับกระบวนการ Dirty COW และการโจมตีแบบ Brute-Force

บริการที่เกี่ยวข้อง
CCE
HSS

ฟังก์ชัน

  • ความปลอดภัยของอิมเมจคอนเทนเนอร์

    CGS จะสแกนอิมเมจที่ทำงานหรือแสดงอยู่ในรายการอิมเมจ และให้คำแนะนำเกี่ยวกับวิธีแก้ไขช่องโหว่และไฟล์ที่เป็นอันตราย

    CGS จะสแกนอิมเมจที่ทำงานหรือแสดงอยู่ในรายการอิมเมจ และให้คำแนะนำเกี่ยวกับวิธีแก้ไขช่องโหว่และไฟล์ที่เป็นอันตราย

  • นโยบายความปลอดภัยของคอนเทนเนอร์

    คุณสามารถกำหนดค่านโยบายความปลอดภัย สร้างรายการที่น่าเชื่อถือของกระบวนการคอนเทนเนอร์ และตั้งค่าไฟล์ที่ได้รับการป้องกันเพื่อลดสิทธิ์ที่จำเป็นในการรันคอนเทนเนอร์ ซึ่งทำให้ปรับปรุงความปลอดภัยของระบบและแอปพลิเคชัน

    คุณสามารถกำหนดค่านโยบายความปลอดภัย สร้างรายการที่น่าเชื่อถือของกระบวนการคอนเทนเนอร์ และตั้งค่าไฟล์ที่ได้รับการป้องกันเพื่อลดสิทธิ์ที่จำเป็นในการรันคอนเทนเนอร์ ซึ่งทำให้ปรับปรุงความปลอดภัยของระบบและแอปพลิเคชัน

  • ความปลอดภัยของสภาพแวดล้อมรันไทม์คอนเทนเนอร์

    CGS ตรวจสอบสถานะของคอนเทนเนอร์ในโหนดและสามารถตรวจจับตัวขุด แรนซัมแวร์ กระบวนการที่เป็นอันตราย การแก้ไขไฟล์ที่ละเมิดนโยบายความปลอดภัยของคอนเทนเนอร์ และพฤติกรรมการหลบเลี่ยงในคอนเทนเนอร์

    CGS ตรวจสอบสถานะของคอนเทนเนอร์ในโหนดและสามารถตรวจจับตัวขุด แรนซัมแวร์ กระบวนการที่เป็นอันตราย การแก้ไขไฟล์ที่ละเมิดนโยบายความปลอดภัยของคอนเทนเนอร์ และพฤติกรรมการหลบเลี่ยงในคอนเทนเนอร์

  • การสแกนอิมเมจ SWR
    การสแกนอิมเมจ SWR

    คุณสามารถสแกนอิมเมจใน SWR เพื่อหาช่องโหว่ด้านความปลอดภัย การตั้งค่าที่ไม่ปลอดภัย และรหัสที่เป็นอันตราย

    คุณสามารถสแกนอิมเมจใน SWR เพื่อหาช่องโหว่ด้านความปลอดภัย การตั้งค่าที่ไม่ปลอดภัย และรหัสที่เป็นอันตราย

  • การสแกนอิมเมจที่ทำงานอยู่
    การสแกนอิมเมจที่ทำงานอยู่

    คุณสามารถสแกนอิมเมจใน CCE เพื่อหาช่องโหว่ CVE และความเสี่ยงอื่นๆ

    คุณสามารถสแกนอิมเมจใน CCE เพื่อหาช่องโหว่ CVE และความเสี่ยงอื่นๆ

  • การสแกนอิมเมจอย่างเป็นทางการ
    การสแกนอิมเมจอย่างเป็นทางการ

    CGS จะสแกนหาและช่วยคุณแก้ไขช่องโหว่ของอิมเมจ Docker ที่เป็นทางการได้อย่างเป็นระยะๆ

    CGS จะสแกนหาและช่วยคุณแก้ไขช่องโหว่ของอิมเมจ Docker ที่เป็นทางการได้อย่างเป็นระยะๆ

  • ดำเนินงานรายการที่น่าเชื่อถือ
    ดำเนินงานรายการที่น่าเชื่อถือ

    สัญญาณเตือนจะเริ่มขึ้น หากกระบวนการที่ไม่ได้อยู่ในรายการที่อนุญาตเริ่มทำงาน ซึ่งจะป้องกันกระบวนการที่ผิดปกติ การโจมตีเพื่อการลอบยกระดับสิทธิ์ และการละเมิดต่าง ๆ

    สัญญาณเตือนจะเริ่มขึ้น หากกระบวนการที่ไม่ได้อยู่ในรายการที่อนุญาตเริ่มทำงาน ซึ่งจะป้องกันกระบวนการที่ผิดปกติ การโจมตีเพื่อการลอบยกระดับสิทธิ์ และการละเมิดต่าง ๆ

  • การป้องกันไฟล์
    การป้องกันไฟล์

    ควรกำหนดค่าสิทธิ์เป็นแบบอ่านอย่างเดียวสำหรับไดเรกทอรีแอปพลิเคชันที่สำคัญ (เช่น ไดเรกทอรี bin, lib และ usr) ในคอนเทนเนอร์เพื่อป้องกันการแทรกแซงและการโจมตี หากคุณตั้งค่าไดเร็กทอรีเหล่านี้เป็นแบบอ่านอย่างเดียว CGS จะปกป้องไดเร็กทอรีเหล่านี้จากภัยคุกคามด้านความปลอดภัย เช่น การแทรกแซงไฟล์

    ควรกำหนดค่าสิทธิ์เป็นแบบอ่านอย่างเดียวสำหรับไดเรกทอรีแอปพลิเคชันที่สำคัญ (เช่น ไดเรกทอรี bin, lib และ usr) ในคอนเทนเนอร์เพื่อป้องกันการแทรกแซงและการโจมตี หากคุณตั้งค่าไดเร็กทอรีเหล่านี้เป็นแบบอ่านอย่างเดียว CGS จะปกป้องไดเร็กทอรีเหล่านี้จากภัยคุกคามด้านความปลอดภัย เช่น การแทรกแซงไฟล์

  • การตรวจจับการหลบหนีในคอนเทนเนอร์
    การตรวจจับการหลบหนีในคอนเทนเนอร์

    CGS ใช้กฎและเทคโนโลยีแมชชีนเลิร์นนิ่งเพื่อตรวจจับพฤติกรรมการหลบหลีกบนเซิร์ฟเวอร์ได้อย่างแม่นยำ เช่น การโจมตีจาก shocker การลอบยกระดับสิทธิ์ของกระบวนการ Dirty COW และการโจมตีแบบ brute-force

    CGS ใช้กฎและเทคโนโลยีแมชชีนเลิร์นนิ่งเพื่อตรวจจับพฤติกรรมการหลบหลีกบนเซิร์ฟเวอร์ได้อย่างแม่นยำ เช่น การโจมตีจาก shocker การลอบยกระดับสิทธิ์ของกระบวนการ Dirty COW และการโจมตีแบบ brute-force

  • การตรวจจับโปรแกรมที่ผิดปกติ
    การตรวจจับโปรแกรมที่ผิดปกติ

    CGS สามารถตรวจจับการเริ่มต้นของกระบวนการที่ละเมิดนโยบายความปลอดภัยและโปรแกรมที่เป็นอันตราย เช่น ตัวขุด แรนซัมแวร์ โทรจัน และไวรัสอื่น ๆ

    CGS สามารถตรวจจับการเริ่มต้นของกระบวนการที่ละเมิดนโยบายความปลอดภัยและโปรแกรมที่เป็นอันตราย เช่น ตัวขุด แรนซัมแวร์ โทรจัน และไวรัสอื่น ๆ

  • การตรวจจับไฟล์ที่ผิดปกติ
    การตรวจจับไฟล์ที่ผิดปกติ

    CGS สามารถตรวจจับการเข้าถึงไฟล์ที่ละเมิดนโยบายความปลอดภัย คุณสามารถตรวจจับการบุกรุกและการแทรกแซงไฟล์ที่มีความละเอียดอ่อนได้

    CGS สามารถตรวจจับการเข้าถึงไฟล์ที่ละเมิดนโยบายความปลอดภัย คุณสามารถตรวจจับการบุกรุกและการแทรกแซงไฟล์ที่มีความละเอียดอ่อนได้

  • การตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์
    การตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์

    CGS ตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์ที่ผิดปกติ รวมถึงการเริ่มทำงานที่ผิดปกติและการกำหนดค่าที่ไม่เหมาะสม

    CGS ตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์ที่ผิดปกติ รวมถึงการเริ่มทำงานที่ผิดปกติและการกำหนดค่าที่ไม่เหมาะสม

เอกสารประกอบ

เริ่มต้นใช้งาน

เกี่ยวกับ Container Guard Service

คู่มือการใช้งาน

คู่มือการใช้งาน Container Guard Service

คำถามที่พบบ่อย

FAQ เกี่ยวกับ Container Guard Service

ลงทะเบียนและเริ่มต้นการเดินทางบนคลาวด์ที่น่าประทับใจ

ลงทะเบียน