Container Guard Service
Satış Birimiyle İletişim

Container Guard Service (CGS)

Container Guard Service (CGS)

Container Guard Service (CGS), kapsayıcı görüntülerini tarayarak ve tanımladığınız güvenlik politikalarını uygulayarak kapsayıcıları güvenlik açıklarından, kaçış saldırılarından, yetkisiz erişimlerden ve zararlı kodlardan korur.

Container Guard Service (CGS), kapsayıcı görüntülerini tarayarak ve tanımladığınız güvenlik politikalarını uygulayarak güvenlik açıklarından, kaçış saldırılarından, yetkisiz erişimlerden ve zararlı kodlardan korur.

Ürün Avantajları

  • Tek Biçimli Güvenlik Yönetimi

    Tüm kapsayıcı görüntülerinizin güvenliğini tek bir konsol üzerinden Cloud Container Engine (CCE) kümesinde yönetin.

    Tüm kapsayıcı görüntülerinizin güvenliğini tek bir konsol üzerinden Cloud Container Engine (CCE) kümesinde yönetin.

  • Geniş Güvenlik Açığı Kütüphanesi

    100.000'den fazla kapsayıcı görüntüsü güvenlik açığını doğru bir şekilde tespit edin.

    100.000'den fazla kapsayıcı görüntüsü güvenlik açığını doğru bir şekilde tespit edin.

  • Kapsayıcı Kaçış Tespiti

    Kapsayıcı kaçış saldırılarını tespit etmek ve engellemek için 10 türde ve 100 alt türde yerleşik kuraldan faydalanın.

    Kapsayıcı kaçış saldırılarını tespit etmek ve engellemek için 10 türde ve 100 alt türde yerleşik kuraldan faydalanın.

  • Hafif Aracı

    CGS aracısı minimum düzeyde CPU ve bellek gerektiren bir kapsayıcı olarak çalışır ve diğer kapsayıcıların çalışmasını hiçbir zaman etkilemez.

    CGS aracısı minimum düzeyde CPU ve bellek gerektiren bir kapsayıcı olarak çalışır ve diğer kapsayıcıların çalışmasını hiçbir zaman etkilemez.

Uygulama Senaryoları

Kapsayıcı Görüntüsü Güvenliği

Docker Hub'dan indirilenler dahil olmak üzere harici görüntüler, güvenlik açıkları içerir. Görüntü güvenlik açıkları ayrıca açık kaynak çerçevelerin kullanımı yoluyla fark edilmeden de ortaya çıkabilir. Tüm güvenlik açıklarının manuel olarak bulunması ve düzeltilmesi zaman almaktadır.

İşlevler

  • SWR için Güvenlik Açığı Yönetimi

    CGS kullanarak SWR için güvenlik açıklarının, zararlı dosyaların ve güvenilir olmayan ayarların taranmasını ve ortadan kaldırılmasını sağlayabilirsiniz.

  • Çalışan Görüntüler için Güvenlik Açığı Yönetimi

    CGS çalışan görüntüleri güvenlik açıkları için tarayarak size risk azaltma önerilerinde bulunur.

  • Resmi Görüntü Güvenlik Açığı Taraması

    CGS, Docker görüntü güvenlik açıklarını düzenli olarak tarar ve düzeltmenize yardımcı olur.

İlgili Servisler
SWR
CCE

Kapsayıcı Çalışma Süresi Güvenliği

Kapsayıcı davranışları sabittir. CGS, kurumların kapsayıcı davranışları için bir güvenilenler listesi oluşturmasına yardımcı olarak kapsayıcıların minimum izin gerektirecek şekilde çalışmasını ve tehditlere karşı güvende olmasını sağlar.

İşlevler

  • Zararlı Program Tespiti

    CGS; madenciler, fidye yazılımları ve Truva atları gibi zararlı programları tespit edebilir.

  • Güvenilenler Listesi Uygulama

    Anormal işlemler, ayrıcalık yükseltme saldırıları ve onaylanmayan işlemler gibi tüm aykırılıkları engellerken zararsız süreçleri güvenilenler listesine ekleyebilirsiniz.

  • Dosya Koruması

    Dosyaların değiştirilmesini önlemek için önemli dosya dizinlerinizi salt okunur olarak ayarlayabilirsiniz.

  • Kapsayıcı Kaçış Tespiti

    CGS; shocker saldırıları, süreç yükseltme, Kirli COW ve deneme yanılma saldırısı gibi kaçışları doğru bir şekilde tespit eder.

İlgili Servisler
CCE
HSS

İşlevler

  • Kapsayıcı Görüntüsü Güvenliği

    CGS, çalışan veya görüntü listenizde görüntülenen görselleri tarar ve güvenlik açıkları ile zararlı dosyaları nasıl düzelteceğinizle ilgili önerilerde bulunur.

    CGS, çalışan veya görüntü listenizde görüntülenen görselleri tarar ve güvenlik açıkları ile zararlı dosyaları nasıl düzelteceğinizle ilgili önerilerde bulunur.

  • Kapsayıcı Güvenlik Politikaları

    Kapsayıcıları çalıştırmak için gereken izinleri en aza indirmek için güvenlik politikalarını yapılandırabilir, kapsayıcı işlemlerini güvenilenler listesine alabilir ve korumalı dosyaları ayarlayabilirsiniz. Böylece sistem ve uygulama güvenliği artırılır.

    Kapsayıcıları çalıştırmak için gereken izinleri en aza indirmek için güvenlik politikalarını yapılandırabilir, kapsayıcı işlemlerini güvenilenler listesine alabilir ve korumalı dosyaları ayarlayabilirsiniz. Böylece sistem ve uygulama güvenliği artırılır.

  • Kapsayıcı Çalışma Süresi Güvenliği

    CGS, düğümlerdeki kapsayıcıların durumlarını izler ve kapsayıcı güvenlik politikaları ile kapsayıcı kaçış davranışlarını ihlal eden madencileri, fidye yazılımlarını, zararlı işlemleri ve dosya değişikliklerini tespit edebilir.

    CGS, düğümlerdeki kapsayıcıların durumlarını izler ve kapsayıcı güvenlik politikaları ile kapsayıcı kaçış davranışlarını ihlal eden madencileri, fidye yazılımlarını, zararlı işlemleri ve dosya değişikliklerini tespit edebilir.

  • SWR Görüntü Tarama
    SWR Görüntü Tarama

    SWR'deki görüntüleri güvenlik açıkları, güvenilir olmayan ayarlar ve zararlı kod için tarayabilirsiniz.

    SWR'deki görüntüleri güvenlik açıkları, güvenilir olmayan ayarlar ve zararlı kod için tarayabilirsiniz.

  • Çalışan Görüntü Tarama
    Çalışan Görüntü Tarama

    CCE'deki görüntüleri CVE güvenlik açıkları ve diğer riskler için tarayabilirsiniz.

    CCE'deki görüntüleri CVE güvenlik açıkları ve diğer riskler için tarayabilirsiniz.

  • Resmi Görüntü Tarama
    Resmi Görüntü Tarama

    CGS, Docker görüntülerini güvenlik açıkları için düzenli olarak tarar.

    CGS, Docker görüntülerini güvenlik açıkları için düzenli olarak tarar.

  • Güvenilenler Listesi Uygulama
    Güvenilenler Listesi Uygulama

    Güvenilenler listesinde yer almayan işlemler başlatıldığında alarmlar tetiklenir. Böylece anormal işlemler, ayrıcalık yükseltme saldırıları ve ihlaller önlenir.

    Güvenilenler listesinde yer almayan işlemler başlatıldığında alarmlar tetiklenir. Böylece anormal işlemler, ayrıcalık yükseltme saldırıları ve ihlaller önlenir.

  • Dosya Koruması
    Dosya Koruması

    Kurcalama ve saldırıları önlemek amacıyla kapsayıcıdaki kritik uygulama dizinleri (bin, lib ve usr dizinleri gibi) için salt okunur izinleri yapılandırılmalıdır. Bu dizinleri salt okunur olarak ayarlamanız durumunda CGS, bu dizinleri kurcalama gibi güvenlik tehditlerine karşı korur.

    Kurcalama ve saldırıları önlemek amacıyla kapsayıcıdaki kritik uygulama dizinleri (bin, lib ve usr dizinleri gibi) için salt okunur izinleri yapılandırılmalıdır. Bu dizinleri salt okunur olarak ayarlamanız durumunda CGS, bu dizinleri kurcalama gibi güvenlik tehditlerine karşı korur.

  • Kapsayıcı Kaçış Tespiti
    Kapsayıcı Kaçış Tespiti

    CGS; shocker saldırıları, işlem ayrıcalığı yükseltme, Kirli COW ve deneme yanılma saldırıları dahil olmak üzere sunuculardaki kaçış davranışlarını doğru bir şekilde tespit etmek için kuralları ve makine öğrenimi teknolojilerini kullanır.

    CGS; shocker saldırıları, işlem ayrıcalığı yükseltme, Kirli COW ve deneme yanılma saldırıları dahil olmak üzere sunuculardaki kaçış davranışlarını doğru bir şekilde tespit etmek için kuralları ve makine öğrenimi teknolojilerini kullanır.

  • Anormal Program Tespiti
    Anormal Program Tespiti

    CGS, güvenlik programlarını ihlal eden başlatma işlemlerini ve madenciler, fidye yazılımları, Truva atları ve diğer virüsler gibi zararlı programları tespit edebilir.

    CGS, güvenlik programlarını ihlal eden başlatma işlemlerini ve madenciler, fidye yazılımları, Truva atları ve diğer virüsler gibi zararlı programları tespit edebilir.

  • Anormal Dosya Tespiti
    Anormal Dosya Tespiti

    CGS, güvenlik politikalarını ihlal eden dosya erişimini tespit edebilir. Hassas dosyalara ilişkin tüm yetkisiz erişimleri ve kurcalamaları tespit edebilirsiniz.

    CGS, güvenlik politikalarını ihlal eden dosya erişimini tespit edebilir. Hassas dosyalara ilişkin tüm yetkisiz erişimleri ve kurcalamaları tespit edebilirsiniz.

  • Kapsayıcı Çalışma Süresi Kontrolü
    Kapsayıcı Çalışma Süresi Kontrolü

    CGS; anormal başlatma ve hatalı yapılandırmalar dahil olmak üzere anormal kapsayıcı çalışma süresini kontrol eder.

    CGS; anormal başlatma ve hatalı yapılandırmalar dahil olmak üzere anormal kapsayıcı çalışma süresini kontrol eder.

Belgeler

Başlangıç

Container Guard Service Hakkında

Kullanıcı Kılavuzu

Container Guard Service Kullanıcı Kılavuzu

SSS

Container Guard Service SSS

Kaydolun ve mükemmel bir bulut yolculuğuna başlayın

Ücretsiz Dene