什么是容器安全服务
容器安全服务(Container Guard Service, CGS )能够扫描 镜像 中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
相关概念
镜像
镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
容器
容器(Container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。
镜像、容器和应用的关系说明如图1所示。
一个镜像可以启动多个容器。
应用可以包含一个或一组容器。
图1镜像、容器、应用的关系
部署架构
容器安全服务部署架构如图2所示,关键组件功能说明如表1所示。
图2容器安全服务部署架构
表1容器安全服务关键组件功能说明
