什么是云安全中心
容器安全场景 场景说明 随着企业云上容器化进程的不断发展,多种攻击方式的不断演化,容器在构建、部署和运行阶段都可能受到黑客攻击,影响业务正常运行。使用容器架构的企业必须关注容器安全,选择合适的容器安全产品加固容器安全,保障...
将报警配置功能接入注册集群
功能使用场景 容器服务报警配置功能集合容器场景的监控报警能力,提供报警的统一配置管理,有如下几个典型的使用场景:集群运维 可以通过监控报警了解集群管控、存储、网络、弹性扩缩容等异常事件。例如:通过 集群资源异常报警规则集 感知...
安全体系概述
云原生应用交付链 在容器安全高效交付场景中,您可以使用容器镜像服务的云原生应用交付链功能,配置镜像构建、镜像扫描、镜像全球同步和镜像部署等,自定义细粒度安全策略,实现全链路可观测、可追踪的安全交付。保障代码一次提交,全球多...
安全体系概述
云原生应用交付链 在容器安全高效交付场景中,您可以使用容器镜像服务的云原生应用交付链功能,配置镜像构建、镜像扫描、镜像全球同步和镜像部署等,自定义细粒度安全策略,实现全链路可观测、可追踪的安全交付。保障代码一次提交,全球多...
安全体系概述
云原生应用交付链 在容器安全高效交付场景中,您可以使用容器镜像服务的云原生应用交付链功能,配置镜像构建、镜像扫描、镜像全球同步和镜像部署等,自定义细粒度安全策略,实现全链路可观测、可追踪的安全交付。保障代码一次提交,全球多...
漏洞CVE-2021-25745公告
更多信息,请参见 配置容器安全策略(新版)和 容器安全策略规则库说明。止血方案2 您需要及时收敛非管理员用户创建和修改Ingress实例的权限。修复方案 您可以关注Nginx Ingress Controller组件发布公告,及时升级该组件。更多该组件发布...
policy-template-controller
组件介绍 policy-template-controller组件是为实现新版容器安全策略管理功能而开发的K8s控制器,能帮助您更好地管理基于模板部署的策略实例和集群的整体治理状态。更多信息,请参见 配置容器安全策略(新版)。使用说明 关于policy-...
DescribePolicies-查询策略治理规则库列表
ACK集群容器安全策略供了种类丰富的内置规则库,包括Compliance、Infra、K8s-general和PSP,旨在确保容器在生产环境中的安全运行。您可以调用DescribePolicies接口,查询策略治理规则库的列表。调试 您可以在OpenAPI Explorer中直接运行该...
开通服务
如果您对容器安全有较高的要求,建议您选择 购买旗舰版。各版本的功能差异详情,请参见 功能特性。在 购买高级版、购买企业版 或 购买旗舰版 页面,设置 容器镜像安全扫描 数量和其余配置。容器镜像安全扫描 数量建议设置为您在购买时间内...
漏洞CVE-2024-21626公告
使用 配置容器安全策略 中的ACKAllowedRepos策略,限制只使用可信仓库来源的镜像,同时基于最小化权限原则确保只有可信人员具有导入镜像的权限。使用 使用容器镜像加签 和 使用kritis-validation-hook组件实现自动验证容器镜像签名 功能,...