天翼云容器安全服务使用教程 - 安全配置
文档简介:
您可以通过自定义安全策略,配置进程白名单(添加容器内允许执行的程序文件路径)和文件保护(添加容器内只读的文件的完整路径),有效预防容器运行时安全风险事件的发生,提高系统和应用的安全性。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
您可以通过自定义安全策略,配置进程白名单(添加容器内允许执行的程序文件路径)和文件保护(添加容器内只读的文件的完整路径),有效预防容器运行时安全风险事件的发生,提高系统和应用的安全性。
步骤 1 登录管理控制台。
步骤 2 在页面上方选择“区域”后,单击
,选择“安全 > 容器安全服务”,进入“防护列表”界面。
步骤 3 在左侧导航树中选择“安全配置”进入“安全配置”界面,选择“策略配置”页签,单击“添加策略”,如图3-1所示。
图1-5添加策略
步骤 4 在“添加策略”页面,配置策略内容,如图3-2所示,相关参数说如表3-1所示。
图1-6“添加策略”页面
表1-2参数说明
|
参数名称 |
说明 |
|
策略名称 |
策略的名称。 |
|
进程白名单 |
用户自定义。 指容器内允许执行的程序文件路径,设置白名单能有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。 |
|
文件保护 |
用户自定义。 指容器内需要只读保护的文件目录,设置文件保护列表能有效预防文件篡改等安全风险事件的发生。 |
步骤 5 单击“确定”,完成添加策略操作。
