tencent cloud

容器安全服务

容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。

立即选购马上开始产品文档
容器安全服务
产品特性
应用场景
帮助与文档
常见问题
产品特性
资产管理
资产管理

提供自动化资产清点,包括容器、镜像、镜像仓库、主机等关键资产信息,帮助企业实现资产可视化。

镜像安全
镜像安全

针对镜像、镜像仓库提供一键检测,支持漏洞、木马病毒、可信镜像等多维度安全扫描。

运行时安全
运行时安全

自适应识别黑客攻击,实时监控和防护容器运行时安全,提供入侵检测、容器逃逸、进程黑白名单、文件访问控制等安全功能。

基线合规
基线合规

基于 CIS Benchmark 的 Docker、Kubernetes 最佳安全实践,提供一键检测和专业修复方案。

低资源占用
低资源占用

一键部署轻量级 Agent,高性能,低占用 CPU/内存,兼容多个主流操作系统。

应用场景

针对镜像漏洞问题层出不穷的问题,容器安全服务支持对用户提交到镜像仓库的镜像进行检测,发现恶意镜像生成报告并告警。

容器镜像安全

容器安全服务支持对容器内的行为检测和防御,设置访问策略,识别恶意容器访问行为并告警,有效阻止容器安全风险事件的发生。

容器运行时安全
常见问题
如何防护容器安全?

容器安全服务能通过对镜像及镜像仓库提供一键检测,支持对漏洞、木马病毒及敏感信息等多维度安全扫描,帮助用户解决防护镜像安全。同时容器安全提供容器逃逸、进程黑白名单、文件访问控制等安全功能,保护容器运行时安全,并提供安全运营日志,帮助企业实现容器安全可视化。

如何监控容器的健康状况?

通过容器安全服务的安全运营功能,可帮助企业实现容器安全可视化,并提供安全策略等功能,提高企业安全运营质量及效率。

容器安全服务和其他安全产品是否冲突?

不冲突,传统的主机安全产品仅仅对 OS(操作系统) 一层有效,无法深入识别容器内的安全问题。传统防火墙主要是为了南北向业务模型所设计,无法细粒度管理到容器环境如此海量和复杂的业务。

容器安全服务的漏洞库多久更新一次?

容器安全服务的漏洞库,每天更新一次,容器安全服务会实时获取官方发布的漏洞信息,会在每天固定时刻将漏洞更新至漏洞库中。

容器安全服务支持跨区域使用吗?

不支持,容器安全服务不支持跨区域使用。

联系我们

联系我们,为您的业务提供专属服务。

联系我们
技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

提交工单
7x24 电话支持
中国香港
+852 800 906 020 (免费)
美国
+1 844 606 0804 (免费)
英国
+44 808 196 4551 (免费)
加拿大
+1 888 605 7930 (免费)
澳大利亚
+61 1300 986 386 (免费)
EdgeOne 热线
+852 300 80699
更多本地服务热线陆续新增中