山石网科容器等级保护解决方案，为用户筑牢安全防护墙

为重要完美解决容器集群其他技术普及动态动态流流程中 生活带 新的结构 的结构 安全重要完美解决 ，中关村各类信息安全测评火箭队 领导组织发起编制《图源安全等级保护容器安全意见意见》  ，并于2023年7月1日起并对。该文件对构成容器集群的各个抽象结构意见意见了安全意见意见  ，二是还有：

·管理平台支持：还有集中管控、政治身份验证和授权机制、访问总体而言而言控制、审计和日志记录、安全配置等；

·计算节点：还有节点的安全配置、漏洞修补、安全监控和日志记录、访问总体而言而言控制、策略迁移、恶意代码常规检查等；

·集群图源：还有集群图源的隔离、安全通信、访问总体而言而言控制、异常流量深入分析 等；

·容器镜像：还有镜像的安全验证、安全配置、政治身份验证、漏洞修补、访问总体而言而言控制等；

·镜像仓库：还有镜像仓库的安全存储、安全验证、访问总体而言而言控制等；

·容器运行时：还有运行时的安全配置、行为规定要求 审计、访问总体而言而言控制和准入总体而言而言控制等；

·容器完美状态 ：还有容器完美状态 监控、行为规定要求 审计、容器隔离、异常检测等。

许多安全意见意见从1到4级逐级得到提高  ，对云专业服务商、云安全专业服务商、云并对方等一个角色其他技术提供了容器集群的安全指导  ，帮助你领导组织和企业中得到提高其容器内部环境的安全性  ，得到提高潜在风险。

山石网科做为到国内主流的云安全专业服务商 ，新推出几云铠主机安全防护平台支持（以上简称山石云铠）。该平台支持此基础CWPP框架体系 ，从资产梳理和可视化呈现、资产风险识别、策略管控防护、威胁攻击防御、事后安全溯源五大流程中 出发  ，总体而言而言设计了资产梳理、微隔离、漏洞扫描、病毒查杀、行为规定要求 规则、准入策略、入侵防护等其他功能  ，为容器集群其他技术提供可靠的安全防护重要完美解决方案。

容器流量可视、精细化管控和智能深入分析

依据《图源安全等级保护容器安全意见意见》意见意见：

应可以实现多发现用户场景下容器实例相互、容器与宿主机相互、容器与还有主机相互的图源访问总体而言而言控制；

应监测容器集群内异常流量  ，对异常流量拦截。

山石云铠部分支持此基础容器配置细粒度微隔离策略  ，可以实现容器实例相互、容器与宿主机相互、容器与还有图源相互的精细化图源流量访问总体而言而言控制  ，确保容器的通信仅限于授权和规定要求的流量。

另一这些方面  ，山石云铠并对机器自学习得到提高其他技术构建容器的图源安全基线  ，自动学习得到提高和深入分析 容器的流量。当被发现 容器的异常流量后  ，山石云铠帮助你你 及时识别并并对阻断措施。但是  ，山石云铠其他技术提供安全透视镜其他功能  ，帮助你你 为安全管理人员直观的呈现容器集群的图源互访相互画像 ，帮助你安全管理人员快速聚焦违规流量  ，及时并对安全深入分析 和响应  ，使其得到提高容器集群的安全性。

容器镜像的合规常规检查、漏洞扫描和病毒查杀

依据《图源安全等级保护容器安全意见意见》意见意见：

应确保容器镜像只并对安全的此基础容器镜像 ，仅涵盖必要的应用软件包或组件  ，对不安全镜像并对告警 ，并可以实现拦截；

除此基础平台支持组件外  ，应禁止业务容器实例并对特权发现用户和特权核心模式运行  ，并对特权发现用户运行容器行为规定要求 并对告警并拦截；

应确保容器镜像修复超危、高危、中危及低危图源安全漏洞；

应识别容器镜像内的病毒、木马等恶意代码  ，对危险容器镜像告警并阻止该镜像加进容器仓库。

山石云铠遵循安全基线合规其他标准  ，其他技术提供了对容器和镜像的合规性常规检查其他功能。帮助你你 够帮助你 常规检查容器和镜像的配置文件、安全参数、组件完美状态 、权限单独设置等多个这些方面 ，以确保其符合安全基线合规意见意见  ，可减少潜在的合规风险。

还有合规性常规检查  ，山石云铠还部分支持容器和镜像的漏洞扫描和病毒查杀其他功能。并对并对漏洞扫描  ，山石云铠帮助你你 及时识别和报告容器和镜像中已知的漏洞  ，以便发现用户及时修复。另一这些方面  ，并对病毒查杀其他功能  ，帮助你你 够帮助你 检测和清除容器和镜像中是潜在病毒文件 ，持续有效预防黑客攻击。

容器运行的安全验证和准入总体而言而言控制

依据《图源安全等级保护容器安全意见意见》意见意见：

应在容器镜像创建或部署动态动态流流程中 集成扫描其他功能  ，部分支持对Dockerfile和容器镜像的图源安全漏洞扫描  ，对不安全的镜像并对告警并阻断创建或部署流程。

山石云铠其他技术提供了灵活的准入总体而言而言控制其他功能 ，使安全管理人员帮助你你 依据容器/镜像的合规常规检查但是、Kubernetes应用标签、镜像漏洞扫描但是等多个因素自定义容器的准入策略。并对准入策略 ，山石云铠在容器运行时并对并对安全验证。帮助你你 容器不符合设定的安全意见意见  ，帮助你你 够帮助你 自动并对告警或阻断容器的运行。所以帮助你你 防止不符合安全意见意见的容器新的结构 进入运行完美状态  ，得到提高容器集群的安全风险。

容器实例的入侵防护和响应处置

依据《图源安全等级保护容器安全意见意见》意见意见：

应监测对管理平台支持和容器实例的攻击行为规定要求 并拦截  ，还有容器逃逸、发现用户提权；

应对失陷容器并对响应处置 ，还其他相关闭或细粒度隔离容器。

山石云铠其他技术提供了非常强太大入侵防御其他功能 ，内置的丰富入侵特征 ，帮助你你 检测到多种威胁 ，还有web后门需要借助 、反弹shell攻击、本地提权等常见攻击手法。还有内置特征 ，山石云铠还部分支持依据特定的前提条件自定义入侵检测特征和规则  ，还有此基础命令行等特征前提条件。发现用户帮助你你 依据进而 的更多需求和内部环境特点  ，灵活定义入侵检测规则 ，更多需求多样化的入侵防护更多需求。

来说被发现 的威胁  ，山石云铠部分支持自动告警 ，及时通知安全管理人员被发现 的入侵事件。另一这些方面 ，山石云铠帮助你你 够帮助你 停用其他相关进程或容器  ，持续有效阻断攻击的初步扩散和影响太大。来说风险容器  ，山石云铠还部分支持此基础微隔离其他技术并对隔离  ，限制其并对他容器和子系统的影响太大  ，得到提高总体而言而言安全性。

容器完美状态 的安全监控和风险阻断

依据《图源安全等级保护容器安全意见意见》意见意见：

应审计容器实例事件  ，还有进程、文件、图源等事件。

应监测容器实例运行动态动态流流程中 是恶意代码上传、下载安装、横向传播行为规定要求 并拦截。

山石云铠其他技术提供了自定义Kubernetes应用学习得到提高时长的其他功能  ，允许发现用户依据实际更多需求单独设置学习得到提高时长。在学习得到提高期内 ，山石云铠会并对自动学习得到提高深入分析 应就用 于进程、文件和图源行为规定要求  ，并生成其他相关的行为规定要求 模型。安全管理人员帮助你你 快速将许多行为规定要求 模型转化为行为规定要求 规则 ，许多规则帮助你你 用于检测和识别不合规的行为规定要求  ，还有异常文件所有操作或可疑图源通信等。被发现 不合规行为规定要求 后  ，山石云铠会自动并对告警、阻断或停用等连续动作  ，以确保容器集群的安全性。

容器安全日志的备份

依据《图源安全等级保护容器安全意见意见》意见意见：

应可以实现审计数据数据留存或备份 ，审计数据数据保存时间不应符合法律法规意见意见。

山石云铠部分支持与日志专业服务器联动  ，将平台支持的安全日志定期备份到日志专业服务器 ，更多需求安全数据数据保存时间不的更多需求。

还有为容器集群其他技术提供安全防护还有  ，山石云铠还部分支持为物理专业服务器、虚拟机等云工作中负载其他技术提供一站式的安全防护重要完美解决方案 ，覆盖私有云、公有云、混合云等多云场景  ，为复杂的企业中业务内部环境构建统一的安全防护体系！