关于网络安全:逃离虚拟牢笼容器安全的绝境之战

77次阅读

共计 906 个字符,预计需要花费 3 分钟才能阅读完成。

牧云·云原生平安平台 是长亭牧云团队以开源社区为生态载体技术积攒为驱动所打造的云原生平安平台。
本文将介绍如何应用牧云·云原生平安平台进行容器逃逸危险检测。

应用前的筹备工作:
1、在进行容器逃逸危险检测之前,咱们同样须要先辨别扫描对象是什么?思维导图如下:

首先容器分为本地容器和集群容器。同样的在进行资产盘点前,本地容器也须要装探针,而集群容器须要先装置探针再集成资源。具体步骤请参考:

牧云·云原生平安平台使用手册:集群资产盘点
牧云·云原生平安平台使用手册:镜像 / 容器 /Web 资产盘点
牧云·云原生平安平台使用手册:应用软件资产盘点
 
在装置好探针之后咱们就能够应用容器逃逸危险检测的性能啦。

容器逃逸危险检测

介绍:

牧云·云原生平安平台 基于开源社区技术积淀,联合自研引擎能力,反对辨认不平安的 Capability、不平安的挂载、共享命名空间、特权容器等类型逃逸危险。

同时反对对危险事件进行解决状态治理,反对对存在危险事件的容器资产进行响应解决操作。

应用指引:

1、点击 / 容器平安 / 容器逃逸 进入逃逸危险检测页面,此页面列表展现实时自动检测的危险事件信息。

2、单击事件名称可进入事件详情页面,事件详情包含 5 大模块:检测详情、容器信息、Pod 信息、事件信息、解决记录,提供具体的检测根据与修复倡议。

3、列表右侧提供事件处理操作,您能够对事件标记“有危险”“确认中”“已解决”“误报”“疏忽”状态。

4、列表右侧提供两种响应解决操作:暂停容器和移除容器。如想查看已暂停容器或已移除容器的信息,能够点击 / 管理中心 / 响应核心 进行查看。

对于咱们

牧云·云原生平安平台 是长亭牧云团队以开源社区为生态载体技术积攒为驱动所打造的云原生平安平台。 独创双模探针架构,可选用 Agentless/Agent 多种计划进行部署,笼罩制品、运行时、集群全流程平安,开箱即用、疾速施行、老本极低、主动降级、无需保护、无缝集成,让用户可能轻装上阵,轻松解决云原生平安问题。

平台地址:https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8…

正文完
 0