Мигрируй в Cloud — получи до 80 часов консультаций с нашими лучшими инженерами и до 2 месяцев бесплатного тестового периода

Container Guard Service

Служба защиты контейнеров, позволяющая распознавать состояние их среды и защищать от уязвимостей.

ПопробоватьПолучить консультацию
Arrow

Переезжай совсем

80 часов бесплатных консультаций с нашими лучшими инженерами

Грант на миграцию

О продукте

Container Guard Service (CGS) — это служба защиты контейнеров от уязвимостей, вторжений и вредоносного кода путем сканирования образов файловых систем контейнеров и реализации политик безопасности.

Возможности продукта

1

Централизованное управление безопасностью контейнеров и образов, запущенных на всех узлах CCE.

2

Обширная база данных уязвимостей, которая позволяет находить до 100000 уязвимостей образов.

3

Легковесный агент CGS, занимающий только один процент от всех используемых ресурсов.

4

Защита от выхода за рамки контейнера. Сканирование на предмет выхода за рамки контейнеров на основе 100 подкатегорий встроенных правил в 10 основных категориях.

5

Соблюдение требований соответствия к защите от вторжений в систему и вредоносного кода.

Характеристики продукта

Cloud

Безопасность образов в контейнере.

CGS сканирует образы файловых систем, которые запущены или отображаются в списке, и предоставляет рекомендации по устранению уязвимостей и вредоносных файлов.

Cloud

Политики безопасности контейнеров.

Позволяет настраивать политики безопасности, процессы контейнеров из белого списка и защиту файлов, чтобы свести к минимуму разрешения, необходимые для запуска контейнеров, что повышает безопасность системы и приложений.

Cloud

Безопасность среды выполнения контейнера.

CGS отслеживает состояние контейнеров на узлах и находит программы-вымогатели, вредоносные процессы, изменения файлов, нарушающие политики безопасности контейнеров, и модели поведения при выходе за пределы контейнеров.

Сценарии применения

Выберите сценарий:

  • Обеспечение безопасности образов в контейнере
  • Обеспечение безопасности среды выполнения контейнера

Обеспечение безопасности образов в контейнере

Сканирование SWR библиотек, запущенных образов файловых систем, образов Docker на наличие уязвимостей и помощи в их устранении. Эта функция часто требуется для защиты внешних образов и при использовании платформ с открытым исходным кодом.

Обеспечение безопасности среды выполнения контейнера

CGS помогает предприятиям создать белый список моделей поведения контейнеров, чтобы гарантировать работу контейнеров с минимальными требуемыми разрешениями и защитой от угроз.

Начните пользоваться Container Guard Service

1

Войдите в личный кабинет

Как физлицо или как юрлицо

Войти
2

Подключите платформу Advanced в личном кабинете

3

Перейдите в платформу Advanced и подключите Container Guard Service