为除此或者完美解决容器集群技术方面普及两个两个过程带给的重新安全除此或者完美解决  ，中关村完整信息 安全测评东部联盟协助组织发起编制《以以及网络安全等级保护容器安全法律法律规定》  ，并于2023年7月1日起对其。该文件对构成容器集群的各个抽象结构法律法律规定了安全法律法律规定 ，大多过程：

·管理平台发展：过程集中管控、政治身份验证和授权机制、访问整体呈现控制、审计和日志记录、安全配置等；

·计算节点：过程节点的安全配置、漏洞修补、安全监控和日志记录、访问整体呈现控制、策略迁移、恶意代码检查确认 等；

·集群以以及网络：过程集群以以及网络的隔离、安全通信、访问整体呈现控制、异常流量分析及等；

·容器镜像：过程镜像的安全验证、安全配置、政治身份验证、漏洞修补、访问整体呈现控制等；

·镜像仓库：过程镜像仓库的安全存储、安全验证、访问整体呈现控制等；

·容器运行时：过程运行时的安全配置、不良行为审计、访问整体呈现控制和准入整体呈现控制等；

·容器稳定状态：过程容器稳定状态监控、不良行为审计、容器隔离、异常检测等。

这种的 安全法律法律规定从1到4级逐级增强 ，对云服务提供商、云安全服务提供商、云对其方等角色定位提供更多了容器集群的安全指导 ，帮住协助组织和型企业增强其容器外部环境的安全性  ，增强潜在风险。

山石网科做为海外 主流的云安全服务提供商  ，与此同时推出几云铠主机安全防护平台发展（上述简称山石云铠）。该平台发展基于CWPP框架体系  ，从资产梳理和可视化呈现、资产风险识别、策略管控防护、威胁攻击防御、事后安全溯源五大过程出发  ，设计搭配了资产梳理、微隔离、漏洞扫描、病毒查杀、不良行为规则、准入策略、入侵防护等其功能  ，为容器集群提供更多可靠的安全防护除此或者完美解决方案。

容器流量可视、精细化管控和智能分析及

根据上述《以以及网络安全等级保护容器安全法律法律规定》法律法律规定：

应能实现多从用户 场景下容器实例密切联系 、容器与宿主机密切联系 、容器与除此或者主机密切联系 的以以及网络访问整体呈现控制；

应监测容器集群内异常流量  ，对异常流量拦截。

山石云铠大力支持基于容器配置细粒度微隔离策略 ，能实现容器实例密切联系 、容器与宿主机密切联系 、容器与除此或者以以及网络密切联系 的精细化以以及网络流量访问整体呈现控制  ，确保容器的通信仅限于授权和法律规定的流量。

除此或者除此或者或者  ，山石云铠对其机器自认真学习技术方面构建容器的以以及网络安全基线  ，自动认真学习和分析及容器的流量。当看到容器的异常流量后 ，山石云铠这种是 及时识别对其其阻断措施。还是 ，山石云铠提供更多安全透视镜其功能  ，这种是 为安全管理人员直观的呈现容器集群的以以及网络互访密切联系 画像 ，帮住安全管理人员快速聚焦违规流量  ，及时对其安全分析及和响应  ，本身增强容器集群的安全性。

容器镜像的合规检查确认 、漏洞扫描和病毒查杀

根据上述《以以及网络安全等级保护容器安全法律法律规定》法律法律规定：

应确保容器镜像只对其安全的基于容器镜像  ，仅涵盖必要的软件工具包或组件  ，对不安全镜像对其告警 ，本身实现拦截；

除基于平台发展组件外  ，应禁止业务容器实例对其特权从用户 和特权核心模式运行 ，对其特权从用户 运行容器不良行为对其告警并拦截；

应确保容器镜像修复超危、高危、中危及低危以以及网络安全漏洞；

应识别容器镜像内的病毒、木马等恶意代码  ，对危险容器镜像告警并阻止该镜像中途加入容器仓库。

山石云铠遵循安全基线合规基础标准  ，提供更多了对容器和镜像的合规性检查确认 其功能。它这种是 检查确认 容器和镜像的配置文件、安全参数、组件稳定状态、权限位置设置等多个技术方面方面  ，以确保其符合安全基线合规法律法律规定  ，减小潜在的合规风险。

过程合规性检查确认  ，山石云铠还大力支持容器和镜像的漏洞扫描和病毒查杀其功能。对其对其漏洞扫描  ，山石云铠这种是 及时识别和报告容器和镜像中已知的漏洞 ，以便从用户 及时修复。除此或者除此或者或者  ，对其病毒查杀其功能 ，它这种是 检测和清除容器和镜像中也潜在病毒文件 ，最有效预防黑客攻击。

容器运行的安全验证和准入整体呈现控制

根据上述《以以及网络安全等级保护容器安全法律法律规定》法律法律规定：

应在容器镜像创建或部署两个两个过程集成扫描其功能 ，大力支持对Dockerfile和容器镜像的以以及网络安全漏洞扫描  ，对不安全的镜像对其告警并阻断创建或部署流程。

山石云铠提供更多了灵活的准入整体呈现控制其功能  ，使安全管理人员这种是 根据上述容器/镜像的合规检查确认 还是 、Kubernetes应用标签、镜像漏洞扫描还是 等多个因素自定义容器的准入策略。对其准入策略  ，山石云铠在容器运行时对其对其安全验证。这种是 容器不符合设定的安全法律法律规定  ，它这种是 自动对其告警或阻断容器的运行。这种这种是 防止不符合安全法律法律规定的容器可进入 运行稳定状态  ，增强容器集群的安全风险。

容器实例的入侵防护和响应处置

根据上述《以以及网络安全等级保护容器安全法律法律规定》法律法律规定：

应监测对管理平台发展和容器实例的攻击不良行为并拦截 ，过程容器逃逸、从用户 提权；

应对失陷容器对其响应处置  ，过程关闭或细粒度隔离容器。

山石云铠提供更多了强悍的入侵防御其功能  ，内置的丰富入侵特征  ，这种是 检测到多种威胁  ，过程web后门方式、反弹shell攻击、本地提权等常见攻击手法。过程内置特征  ，山石云铠还大力支持根据上述特定的基本条件自定义入侵检测特征和规则  ，过程基于命令行等特征基本条件。从用户 这种是 根据上述本身的不能更多需求和外部环境特点  ，灵活定义入侵检测规则  ，不不能更多需求多样化的入侵防护不能更多需求。

相做为 看到的威胁 ，山石云铠大力支持自动告警 ，及时通知安全管理人员看到的入侵事件。除此或者除此或者或者  ，山石云铠还这种是 停用密切相关进程或容器 ，最有效阻断攻击的推动扩散和影响不小 。相做为 风险容器  ，山石云铠还大力支持基于微隔离技术方面对其隔离 ，限制其对除此或者容器和系统支持 的影响不小  ，增强整体呈现安全性。

容器稳定状态的安全监控和风险阻断

根据上述《以以及网络安全等级保护容器安全法律法律规定》法律法律规定：

应审计容器实例事件  ，过程进程、文件、以以及网络等事件。

应监测容器实例运行两个两个过程也恶意代码上传、上下载、横向传播不良行为并拦截。

山石云铠提供更多了自定义Kubernetes应用认真学习时长的其功能  ，允许从用户 根据上述实际不能更多需求位置设置认真学习时长。在认真学习之后  ，山石云铠会对其自动认真学习分析及应所用基础标准进程、文件和以以及网络不良行为  ，并生成密切相关的不良行为模型。安全管理人员这种是 快速将这种的 不良行为模型转化为不良行为规则  ，这种的 规则这种是 用于检测和识别不合规的不良行为  ，过程异常文件小操作或可疑以以及网络通信等。看到不合规不良行为后  ，山石云铠会自动对其告警、阻断或停用等连贯动作  ，以确保容器集群的安全性。

容器安全日志的备份

根据上述《以以及网络安全等级保护容器安全法律法律规定》法律法律规定：

应能实现审计数据情况留存或备份  ，审计数据情况保存时间时间间应符合法律法规法律法律规定。

山石云铠大力支持与日志服务提供器联动  ，将平台发展的安全日志定期备份到日志服务提供器  ，不不能更多需求安全数据情况保存时间时间密切联系 不能更多需求。

过程为容器集群提供更多安全防护除此或者或者  ，山石云铠还大力支持为物理服务提供器、虚拟机等云目前工作 负载提供更多一站式的安全防护除此或者完美解决方案  ，覆盖私有云、公有云、混合云等多云场景  ，为复杂的型企业业务外部环境构建统一的安全防护体系！