容器安全产品为云原生容器化环境提供全面的安全防护能力,从镜像构像、镜像文件的安全风险检测,到针对容器运行时的威胁检测与防御,漏洞风险评估以及容器基线的配置合规,提供全链路的容器生命周期产品解决方案。
安全可信镜像
解决镜像供应链安全问题
支持持续的镜像漏洞扫描,通过可信签名实现镜像供应链安全,支持Docker cp、Docker runcDirtycow恶意利用检测,为容器提供安全的计算环境。
持续配置检查
解决安全配置问题
支持覆盖Docker&K8s基线的定期配置检查,满足容器部署过程中的安全配置要求。
运行实时检测
解决运行时安全问题
基于200+的安全检测模型,实现容器防逃逸&实时威胁检测,支持对容器的全面漏洞扫描与修复,全面覆盖包括系统漏洞、应用漏洞、应急0Day漏洞等。
主机与容器统一安全运营
解决主机和容器无法统一运营问题
基于one-agent检测防御技术,用户无需购买两套割裂的主机安全和容器安全产品即可统一管理。
容器基线风险检测
解决容器基线合规问题
提供阿里云容器安全最佳实践的基线检查,支持CIS合规基线检查。
01准备环境及资源
1准备ECS资源
2接入容器集群
02安装Agent
1检查是否已经安装主机安全Agent
2查询Agent客户端在线情况
03登录容器安全控制台并开启防护配置
1登录容器安全控制台
2配置容器防护策略,体验更多功能
基于阿里云容器安全ATT&CK攻防矩阵,重点关注容器构建、容器部署和容器运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障。
镜像安全
容器构建过程中如何保证镜像安全
安全配置
容器部署过程中的安全配置与要求
入侵检测与防御
容器运行过程中的入侵检测与防御
阿里云容器安全,基于one-agent检测防御技术,结合大规模漏洞、病毒和基线情报库、以及各类容器风险和情报,为用户提供主机安全和容器安全统一的安全运营能力,并根据服务器台数和CPU核数进行计费。
计费方式
容器安全仅支持包年包月的付费模式
阿里云容器安全,围绕自建容器集群以及云原生容器服务场景,从镜像构像、镜像文件的安全风险检测,到容器运行时的威胁检测与防御,漏洞风险评估以及容器基线的配置合规,提供全链路的容器生命周期产品解决方案,帮助企业构建容器化应用安全体系。
- Q:使用容器防火墙功能是否需要额外付费?
- A:不需要。开通了旗舰版后,即可直接使用容器防火墙功能。查看详情
- Q:旗舰版是否就只能保护容器,而无法保护ECS了?
- A:不会。旗舰版会同时防护容器和ECS。