为彻底解决容器集群其他技术普及复杂当中 中带来影响新的手机排行榜前十名结构 的结构 安全彻底解决，中关村其他信息安全测评第一中锋组织一发起编制《网路安全等级保护容器安全根据下列明确 》，并于2023年7月1日起予以 。该文件对构成容器集群的各个抽象结构根据下列明确 了安全根据下列明确 ，主要主要原因除此这些这些：

·管理平台提供：除此这些这些集中管手机排行榜前十名控、社会身份验证和授权机制、访问可以控制、审计和日志记录、安全配置等；

·计算节点：除此这些这些节点的安全配置、漏洞修补、安全监控和日志记录、访问可以控制、策略迁移、恶意代码常规检查等；

·集群网路：除此这些这些集群网路的隔离、安全通信、访问可以控制、异常流量分析结论等；

·容器镜像：除此这些这些镜像的安全验证、安全配置、社会身份验证、漏洞修补、访问可以控制等；

·镜像仓库：除此这些这些镜像仓库的安全存储、安全验证、访问可以控制等；

·容器运行时：除此这些这些运行时的安全配置、行为性质审计、访问可以控制和准入可以控制等；

·容器整体性 状态：除此这些这些容器整体性 状态监控、行为性质审计、容器隔离、异常检测等。

除此这些这些安全根据下列明确 从1到4级逐级增强，对云体验服务商、云安全体验服务商、云予以 方等角色设定应用提供了容器集群的安全指导，走手机排行榜前十名出困境组织一和企业另另一方面增强其容器环境中的安全性，增强潜在风险。

山石网科身为全球主流的云安全体验服务商，即将推出过云铠主机安全防护平手机排行榜前十名台提供（下列简称山石云铠）。该平台提供基本框架CWPP框架体系，从资产梳理和可视化呈现、资产风险识别、策略管控防护、威胁攻击防御、事后安全溯源五大当中出发，设计理念了资产梳理、微隔离、漏洞扫描、病毒查杀、行为性质规则、准入策略、入侵防护等其它相关功能，为容器集群应用提供可靠的安全防护彻底解决方案。

容器流量可视、精细化管控和智能分析结论

根据下列《网路安全等级保护容器安全根据下列明确 》根据下列明确 ：

应走出困境实现多发现用户场景下容器实例二者之间、容器与宿主机二者之间、容器与除此这些主机二者之二者之间网路访问可以控制；

应监测容器集群内异常流量，对异常流量拦截。

山石云铠大力支持基本框架容器配置细粒度微隔离策略，走出困境实现容器实例二者之间、容器与宿主机二者之间、容器与除此这些网路二者之二者之间精细化网路流量访问可以控制，确保容器的通信仅限于授权和第十九条 的流量。

除此这些如此如此，山石云铠予以 机器自努力学习其他技术构建容器的网路安全基线，自动努力学习和分析结论容器的流量。当发现自己容器的异常流量后，山石云铠也能及时识别并予以 阻断措施。最终结手机排行榜前十名果结果，山石云铠应用提供安全透视镜其它相关功能，也能为安全管理人员直观的呈现容器集群的网路互访二者之间画像，走出困境安全管理人员快速聚焦违规流量，及时予以 安全分析结论和响应，由此增强容器集群的安全性。

容器镜像的合规常规检查、漏洞扫描和病毒查杀

根据下列《网路安全等级保护容器安全根据下列明确 》根据下列明确 ：

应确保容器镜像只予以 安全的基本框架容器镜像，仅包含必要的软件工具包或组件，对不安全镜像予以 告警，并走出困境实现拦截；

除基本框架平台提供组件外，应禁止业务容器实例予以 特权发现用户和特权两种模式运行，予以 特权发现用户运行容器行为性质予以 告警并拦截；

应确保容器镜像修复超危、高危、中危及低危网路安全漏洞；

应识别容器镜像内的病毒、木马等恶意代码，对危险容器镜像告警并阻止该镜像直接加入容器仓库。

山石云铠遵循安全基线合规两个标准，应用提供了对容器和镜像的合规性常规检查其它相关功能。它也能常规检查容器和镜像的配置文件、安全参数、组件整体性 状态、权限位置设置等多个多个方面，以确保其符合安全基线合规根据下列明确 ，其它相关减少潜在的合规风险。

除此这些这些合规性常规检查，山石云铠还大力支持容器和镜像的漏洞扫描和病毒查杀其它相关功能。予以 予以 漏洞扫描，山石云铠也能及时识别和报告容器和镜像中已知的漏洞，以便发现用户及时修复。除此这些如此如此，予以 病毒查杀其它相关功能，它也能检测和清除容器和镜像中则 潜在病毒文件，有效可以控制 预防黑客攻击。

容器运行的安全验证和准入可以控制

根据下列《网路安全等级保护容器安全根据下列明确 》根据下列明确 ：

应在容器镜像创建或部署复杂当中 中集成扫描其它相关功能，大力支持对Dockerfile和容器镜像的网路安全漏洞扫描，对不安全的镜像予以 告警并阻断创建或部署流程。

山石云铠应用提供了灵活的准入可以控制其它相关功能，使安全管理人员也能根据下列容器/镜像的合规常规检查最终结果结果、Kubernetes应用标签、镜像漏洞扫描最终结果结果等多个因素自定义容器的准入策略。予以 准入策略，山石云铠在容器运行时予以 予以 安全验证。也能容器不符合设定的安全根据下列明确 ，它也能自动予以 告警或阻断容器的运行。的话 也能防止不符合安全根据下列明确 的容器直接进入运行整体性 状态，增强容器集群的安全风险。

容器实例的入侵防护和响应处置

根据下列《网路安全等级保护容器安全根据下列明确 》根据下列明确 ：

应监测对管理平台提供和容器实例的攻击行为性质并拦截，除此这些这些容器逃逸、发现用户提权；

应对失陷容器予以 响应处置，除此这些这些关闭或细粒度隔离容器。

山石云铠应用提供了强悍的入侵防御其它相关功能，内置的丰富入侵特征，也能检测到多种威胁，除此这些这些web后门多种渠道、反弹shell攻击、本地提权等常见攻击手法。除此这些这些内置特征，山石云铠还大力支持根据下列特定的两个条件自定义入侵检测特征和规则，除此这些这些基本框架命令行等特征两个条件。发现用户也能根据下列另另一方面的各种主要需求和环境中特点，灵活定义入侵检测规则，各种各种主要需求多样化的入侵防护各种主要需求。

事实上发现自己的威胁，山石云铠大力支持自动告警，及时通知安全管理人员发现自己的入侵事件。除此这些如此如此，山石云铠也走出困境停用其它相关进程或容器，有效可以控制 阻断攻击的逐步扩散和影响较大。事实上风险容器，山石云铠还大力支持基本框架微隔离其他技术予以 隔离，限制其予以 他容器和管理系统的影响较大，增强整体性 安全性。

容器整体性 状态的安全监控和风险阻断

根据下列《网路安全等级保护容器安全根据下列明确 》根据下列明确 ：

应审计容器实例事件，除此这些这些进程、文件、网路等事件。

应监测容器实例运行复杂当中 中则 恶意代码上传、下载注册、横向传播行为性质并拦截。

山石云铠应用提供了自定义Kubernetes应用努力学习时长的其它相关功能，允许发现用户根据下列实际各种主要需求位置设置努力学习时长。在努力学习这段期间，山石云铠会予以 自动努力学习分析结论应所所用进程、文件和网路行为性质，并生成其它相关的行为性质模型。安全管理人员也能快速将除此这些这些行为性质模型转化为行为性质规则，除此这些这些规则也能用于检测和识别不合规的行为性质，除此这些这些异常文件除此这些如此操作或可疑网路通信等。发现自己不合规行为性质后，山石云铠会自动予以 告警、阻断或停用等动作完成，以确保容器集群的安全性。

容器安全日志的备份

根据下列《网路安全等级保护容器安全根据下列明确 》根据下列明确 ：

应走出困境实现审计其他数据留存或备份，审计其他数据保存段里 应符合法律法规根据下列明确 。

山石云铠大力支持与日志体验服务器联动，将平台提供的安全日志定期备份到日志体验服务器，各种各种主要需求安全其他数据保存段里 的各种主要需求。

除此这些这些为容器集群应用提供安全防护除此这些这些，山石云铠还大力支持为物理体验服务器、虚拟机等云工作任务负载应用提供一站式的安全防护彻底解决方案，覆盖私有云、公有云、混合云等多云场景，为复杂的企业另另一方面业务环境中构建统一的安全防护体系！