云安全中心容器防护的常见问题 - 云安全中心

本文汇总了容器防护的常见问题。

目前我使用的是云安全中心的企业版，是否能使用容器防火墙功能？

不可以。仅云安全中心的旗舰版支持该功能，其他版本不支持。购买和升级云安全中心服务的具体操作，请参见购买云安全中心和升级与降配。

不需要。开通了云安全中心旗舰版后，即可直接使用容器防火墙功能。

不会。云安全中心旗舰版会同时防护容器和ECS。

阿里云云安全中心借助云原生优势，针对容器镜像提供以下检测机制，降低容器入侵和篡改等风险。

镜像安全扫描：为容器镜像提供了全面的安全检测和管理能力，可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据；针对镜像系统漏洞提供了漏洞修复方案，以便您及时解决安全隐患。
容器主动防御：从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则，您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为，提升整体容器运行环境的安全水位。
容器防火墙：云安全中心为容器环境提供的防火墙服务。当黑客利用漏洞或恶意镜像入侵容器集群时，容器防火墙会对容器的异常行为进行告警或拦截。
容器签名：实现对容器镜像的可信签名，确保只允许部署您认可的容器镜像，防止未经签名授权的镜像启动，从根本上帮助您提升资产的安全性。
CI/CD接入设置：支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别，并提供漏洞修复建议，帮助您更便捷地检测出镜像中存在的安全风险。