云甲·容器自适应安全管理系统

产品介绍: 云甲采用主机安全Agent和安全容器相结合的技术，既能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。安全狗推出的这套云甲-容器安全系统属于业内首创的容器安全解决方案。

产品架构

产品优势

容器化部署方便快捷: 云甲采用容器化部署模式，在部署和使用的过程中，对宿主机系统侵入性较小，极大地保障了用户的私密性和安全性，卸载流程方便快速，无残留。

统一运维管理: 云甲提供安全高效的统一Web安全管理面板，运维人员可轻松对上万台服务器进行维护管理，支持子账号创建，运维人员可将安全管理任务分配给其他人员协助管理。

产品功能

镜像安全体检: 可主动发起镜像深度检测，检测的项目包括：镜像漏洞、病毒木马、网页后门、敏感信息等。安全体检检测出的问题系统自动进行问题归类到镜像安全模块中。

镜像文件的安全防护: 对制作的镜像文件进行静态和动态的安全扫描，以发现镜像文件中的安全漏洞、木马病毒、是否存在有证书、密钥等敏感文件，从而保证进入生产环境的镜像是安全的，还需对镜像的来源和历史操作行为进行分析，对非法来源和有安全问题的镜像禁止运行。

合规的安全基线检查: 系统内置Docker主机安全配置最佳安全实践检测，覆盖Docker安全配置各个方面，同时持续增加国家（等级保护），行业（金融、保险、电信等）的安全规范要求。

应用场景

容器资源可视化管理

容器、镜像、主机作为容器环境中核心的资源，需要建立全局的可视化管理，清晰的了解资源的风险、数量、关系的变化，云甲能协助完成资产的采集及变更分析。

镜像风险管理

在用户的生产环境中，有40%的镜像来源于公开的镜像仓库，镜像的漏洞问题十分突出，需要对镜像文件进行安全检测，包括历史命令、敏感信息、镜像漏洞等，云甲可通过安全体检排查发现镜像风险问题。

容器安全风险

由于Docker容器与宿主机共用内核，在内核层面的隔离性不足。攻击者可通过利用漏洞“逃逸”出自身拥有的权限，实现对宿主机或者宿主机上其他容器的访问，云甲可实现容器及镜像的安全防护。

容器镜像合规性检测

需要对容器编排环境进行合规性检测，发现不安全的配置进行识别和加固，云甲基线核查可协助完成定期的合规性检测排查。

即刻获取产品试用

免费试用