山石网科容器等级保护解决方案，为用户筑牢安全防护墙

为需要解决好 容器集群技术方面普及流流程中 中带来影响的的新安全需要需要解决好  ，中关村各种信息安全测评东部联盟活动发起编制《必删 安全等级保护容器安全法律规定首次提出》  ，并于2023年7月1日起用过于。该文件对构成容器集群的各个抽象结构法律规定首次提出大安全法律规定首次提出  ，大多其中包括包括：

·管理其它平台：其中包括包括集中管控、政治身份验证和授权机制、访问被控制、审计和日志记录、安全配置等；

·计算节点：其中包括包括节点的安全配置、漏洞修补、安全监控和日志记录、访问被控制、策略迁移、恶意代码检查确认 等；

·集群必删 ：其中包括包括集群必删 的隔离、安全通信、访问被控制、异常流量深入分析 等；

·容器镜像：其中包括包括镜像的安全验证、安全配置、政治身份验证、漏洞修补、访问被控制等；

·镜像仓库：其中包括包括镜像仓库的安全存储、安全验证、访问被控制等；

·容器运行时：其中包括包括运行时的安全配置、行为性质审计、访问被控制和准入被控制等；

·容器状况：其中包括包括容器状况监控、行为性质审计、容器隔离、异常检测等。

某些安全法律规定首次提出从1到4级逐级促使提高  ，对云服务方面 商、云安全服务方面 商、云用过于方等其他角色应用提供了容器集群的安全指导 ，去帮助活动和中小企业 促使提高其容器外部环境的安全性  ，促使提高潜在风险。

山石网科身为中国国内主流的云安全服务方面 商  ，全的新推出 了云铠主机安全防护其它平台（上述简称山石云铠）。该其它平台认知基础CWPP框架体系 ，从资产梳理和可视化呈现、资产风险识别、策略管控防护、威胁攻击防御、事后安全溯源五大流程中 出发 ，细节设计了资产梳理、微隔离、漏洞扫描、病毒查杀、行为性质规则、准入策略、入侵防护等其他功能 ，为容器集群应用提供可靠的安全防护需要解决好 方案。

容器流量可视、精细化管控和智能深入分析

可以根据《必删 安全等级保护容器安全法律规定首次提出》法律规定首次提出：

应并进一步实现多每个用户场景下容器实例相互之间之间、容器与宿主机相互之间之间、容器与当然主机相互之间之相互之间之间必删 访问被控制；

应监测容器集群内异常流量  ，对异常流量拦截。

山石云铠都支持认知基础容器配置细粒度微隔离策略  ，并进一步实现容器实例相互之间之间、容器与宿主机相互之间之间、容器与当然必删 相互之间之相互之间之间精细化必删 流量访问被控制  ，确保容器的通信仅限于授权和法律规定的流量。

当然如此如此 ，山石云铠用过于机器自学习内容 技术方面构建容器的必删 安全基线  ，自动学习内容 和深入分析 容器的流量。当发现它容器的异常流量后 ，山石云铠结果好是及时识别并用过于阻断措施。结果好还 ，山石云铠应用提供安全透视镜其他功能 ，结果好是为安全管理人员直观的呈现容器集群的必删 互访相互之间画像 ，去帮助安全管理人员快速聚焦违规流量  ，及时用过于安全深入分析 和响应  ，促使促使提高容器集群的安全性。

容器镜像的合规检查确认 、漏洞扫描和病毒查杀

可以根据《必删 安全等级保护容器安全法律规定首次提出》法律规定首次提出：

应确保容器镜像只用过于安全的认知基础容器镜像 ，仅其中包括包括必要的各类软件包或组件 ，对不安全镜像用过于告警  ，并并进一步实现拦截；

除认知基础其它平台组件外 ，应禁止业务容器实例用过于特权每个用户和特权核心模式运行  ，用过于特权每个用户运行容器行为性质用过于告警并拦截；

应确保容器镜像修复超危、高危、中危及低危必删 安全漏洞；

应识别容器镜像内的病毒、木马等恶意代码 ，对危险容器镜像告警并阻止该镜像中途加入容器仓库。

山石云铠遵循安全基线合规两个标准  ，应用提供了对容器和镜像的合规性检查确认 其他功能。它结果好是检查确认 容器和镜像的配置文件、安全参数、组件状况、权限不设置等多个多个方面 ，以确保其符合安全基线合规法律规定首次提出  ，可减少潜在的合规风险。

其中包括包括合规性检查确认  ，山石云铠还都支持容器和镜像的漏洞扫描和病毒查杀其他功能。用过于用过于漏洞扫描  ，山石云铠结果好是及时识别和报告容器和镜像中已知的漏洞  ，以便每个用户及时修复。当然如此如此  ，用过于病毒查杀其他功能 ，它结果好是检测和清除容器和镜像里的潜在病毒文件  ，非常有效预防黑客攻击。

容器运行的安全验证和准入被控制

可以根据《必删 安全等级保护容器安全法律规定首次提出》法律规定首次提出：

应在容器镜像创建或部署流流程中 中集成扫描其他功能  ，都支持对Dockerfile和容器镜像的必删 安全漏洞扫描  ，对不安全的镜像用过于告警并阻断创建或部署流程。

山石云铠应用提供了灵活的准入被控制其他功能  ，使安全管理人员结果好是可以根据容器/镜像的合规检查确认 结果好还、Kubernetes应用标签、镜像漏洞扫描结果好还等多个因素自定义容器的准入策略。用过于准入策略  ，山石云铠在容器运行时用过于用过于安全验证。结果好是容器不符合设定的安全法律规定首次提出  ，它结果好是自动用过于告警或阻断容器的运行。结果好结果好是防止不符合安全法律规定首次提出大容器步入运行状况 ，促使提高容器集群的安全风险。

容器实例的入侵防护和响应处置

可以根据《必删 安全等级保护容器安全法律规定首次提出》法律规定首次提出：

应监测对管理其它平台和容器实例的攻击行为性质并拦截  ，其中包括包括容器逃逸、每个用户提权；

应对失陷容器用过于响应处置  ，其中包括包括关闭或细粒度隔离容器。

山石云铠应用提供了能力的入侵防御其他功能  ，内置的丰富入侵特征  ，结果好是检测到多种威胁  ，其中包括包括web后门依靠、反弹shell攻击、本地提权等常见攻击手法。其中包括包括内置特征 ，山石云铠还都支持可以根据特定的条件满足 自定义入侵检测特征和规则  ，其中包括包括认知基础命令行等特征条件满足 。每个用户结果好是可以根据本身的能产品需求和外部环境特点  ，灵活定义入侵检测规则 ，能产品需求多样化的入侵防护能产品需求。

相身为 发现它的威胁  ，山石云铠都支持自动告警  ，及时通知安全管理人员发现它的入侵事件。当然如此如此  ，山石云铠还结果好是停用其它相关进程或容器  ，非常有效阻断攻击的并进一步扩散和影响较大。相身为 风险容器  ，山石云铠还都支持认知基础微隔离技术方面用过于隔离  ，限制其用过于他容器和各类软件系统的影响较大  ，促使提高整体表现安全性。

容器状况的安全监控和风险阻断

可以根据《必删 安全等级保护容器安全法律规定首次提出》法律规定首次提出：

应审计容器实例事件  ，其中包括包括进程、文件、必删 等事件。

应监测容器实例运行流流程中 里的恶意代码上传、下载安装、横向传播行为性质并拦截。

山石云铠应用提供了自定义Kubernetes应用学习内容 时长的其他功能  ，允许每个用户可以可以根据能产品需求不设置学习内容 时长。在学习内容 前夕  ，山石云铠会用过于自动学习内容 深入分析 应用过于进程、文件和必删 行为性质  ，并生成其它相关的行为性质模型。安全管理人员结果好是快速将某些行为性质模型转化为行为性质规则 ，某些规则结果好用过于检测和识别不合规的行为性质  ，其中包括包括异常文件操作核心模式 或可疑必删 通信等。发现它不合规行为性质后  ，山石云铠会自动用过于告警、阻断或停用等动作完成  ，以确保容器集群的安全性。

容器安全日志的备份

可以根据《必删 安全等级保护容器安全法律规定首次提出》法律规定首次提出：

应并进一步实现审计其他数据留存或备份 ，审计其他数据保存时间啊应符合法律法规法律规定首次提出。

山石云铠都支持与日志服务方面 器联动 ，将其它平台的安全日志定期备份到日志服务方面 器  ，能产品需求安全其他数据保存时间啊的能产品需求。

其中包括包括为容器集群应用提供安全防护当然  ，山石云铠还都支持为物理服务方面 器、虚拟机等云工作任务负载应用提供一站式的安全防护需要解决好 方案 ，覆盖私有云、公有云、混合云等多云场景  ，为复杂的中小企业 业务外部环境构建统一的安全防护体系！