容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。
资产管理
提供自动化资产清点,包括容器、镜像、镜像仓库、主机等关键资产信息,帮助企业实现资产可视化。
镜像安全
针对镜像、镜像仓库提供一键检测,支持漏洞、木马病毒、可信镜像等多维度安全扫描。
运行时安全
自适应识别黑客攻击,实时监控和防护容器运行时安全,提供入侵检测、容器逃逸、进程黑白名单、文件访问控制等安全功能。
基线合规
基于 CIS Benchmark 的 Docker、Kubernetes 最佳安全实践,提供一键检测和专业修复方案。
低资源占用
一键部署轻量级 Agent,高性能,低占用 CPU/内存,兼容多个主流操作系统。
容器安全服务的特性
资产管理
提供自动化资产清点,包括容器、镜像、镜像仓库、主机等关键资产信息,帮助企业实现资产可视化。
镜像安全
针对镜像、镜像仓库提供一键检测,支持漏洞、木马病毒、可信镜像等多维度安全扫描。
运行时安全
自适应识别黑客攻击,实时监控和防护容器运行时安全,提供入侵检测、容器逃逸、进程黑白名单、文件访问控制等安全功能。
基线合规
基于 CIS Benchmark 的 Docker、Kubernetes 最佳安全实践,提供一键检测和专业修复方案。
低资源占用
一键部署轻量级 Agent,高性能,低占用 CPU/内存,兼容多个主流操作系统。
应用场景
容器镜像安全
针对镜像漏洞问题层出不穷的问题,容器安全服务支持对用户提交到镜像仓库的镜像进行检测,发现恶意镜像生成报告,并告警。
满足等保合规
针对容器化部署的客户基于等保测评的需求,容器安全服务提供了业界常规的容器合规检测,生成合规报告并告警。
容器运行时安全
容器安全服务支持对容器内的行为检测和防御,设置访问策略,识别恶意容器访问行为和告警,有效阻止容器安全风险事件的发生。