首页 > 分享 > 容器安全

容器安全

花匠小妙招
2025-01-08 14:44

容器安全

为云原生容器化环境提供全链路的容器生命周期产品解决方案和安全防护能力。

立即购买免费试用

快捷入口

控制台文档API价格计算器

01:40检测K8s集群被植入挖矿容器

产品动态内容甄选

新功能容器主动防御能力默认策略发布2023.09.08

新功能容器防篡改功能二期优化功能发布2023.09.15

新功能支持容器资产暴露面检测2023.07.03

产品简介

容器安全产品为云原生容器化环境提供全面的安全防护能力，从镜像构像、镜像文件的安全风险检测，到针对容器运行时的威胁检测与防御，漏洞风险评估以及容器基线的配置合规，提供全链路的容器生命周期产品解决方案。

容器安全原理架构

容器安全原理架构容器安全，提供从镜像构像、镜像文件安全风险检测，容器运行时的威胁检测与防御，容器基线配置合规检测等安全能力。

快速开启您的容器安全防护

产品优势

安全可信镜像解决镜像供应链安全问题支持持续的镜像漏洞扫描，通过可信签名实现镜像供应链安全，支持Docker cp、Docker runcDirtycow恶意利用检测，为容器提供安全的计算环境。持续配置检查解决安全配置问题支持覆盖Docker&K8s基线的定期配置检查，满足容器部署过程中的安全配置要求。运行实时检测解决运行时安全问题基于200+的安全检测模型，实现容器防逃逸&实时威胁检测，支持对容器的全面漏洞扫描与修复，全面覆盖包括系统漏洞、应用漏洞、应急0Day漏洞等。主机与容器统一安全运营解决主机和容器无法统一运营问题基于one-agent检测防御技术，用户无需购买两套割裂的主机安全和容器安全产品即可统一管理。容器基线风险检测解决容器基线合规问题提供阿里云容器安全最佳实践的基线检查，支持CIS合规基线检查。

产品功能

镜像安全扫描覆盖云原生ACR及本地自建镜像仓的接入和防护，支持对容器镜像的深度扫描，发现基线、漏洞、恶意文件和敏感信息等风险，提供修复建议。容器运行时威胁检测检测容器运行时的恶意进程启动、webshell等各类攻击，提供有效的攻击处置能力。容器微隔离提供覆盖容器集群的可视化、可运营和可落地的东西向微隔离方案。查看更多

登录容器安全控制台，体验更多功能

产品选型

立即选型，体验容器安全防护能力

入门与试用

快速上手

01准备环境及资源

准备ECS资源

接入容器集群

02安装Agent

检查是否已经安装主机安全Agent

查询Agent客户端在线情况

03登录容器安全控制台并开启防护配置

登录容器安全控制台

配置容器防护策略，体验更多功能

技术解决方案

容器安全解决方案

基于阿里云容器安全ATT&CK攻防矩阵，重点关注容器构建、容器部署和容器运行三大生命周期阶段，通过云原生方式，多维立体构建容器安全能力，为企业云上容器化进程提供全方位安全保障。

容器安全解决方案

镜像安全

容器构建过程中如何保证镜像安全

安全配置

容器部署过程中的安全配置与要求

入侵检测与防御

容器运行过程中的入侵检测与防御

计费方式

容器安全仅支持包年包月的付费模式

包年包月（预付费）

容器安全根据服务器台数和CPU核数进行计费，150元/台/月+5元/核/月。

支持单独购买并使用的服务，您也可以在选购指定版本的同时购买一种或多种增值服务，例如：防勒索、网页防篡改、云蜜罐等。

查看详情

了解容器安全定价策略，持续优化成本

安全合规

阿里云容器安全，围绕自建容器集群以及云原生容器服务场景，从镜像构像、镜像文件的安全风险检测，到容器运行时的威胁检测与防御，漏洞风险评估以及容器基线的配置合规，提供全链路的容器生命周期产品解决方案，帮助企业构建容器化应用安全体系。

常见问题

Q：使用容器防火墙功能是否需要额外付费？A：不需要。开通了旗舰版后，即可直接使用容器防火墙功能。查看详情Q：旗舰版是否就只能保护容器，而无法保护ECS了？A：不会。旗舰版会同时防护容器和ECS。

更多容器安全相关问题，点击查看这里

社区

技术交流

内容分类：

博文

国内首家通过赛可达容器安全测试国内首家通过赛可达容器安全测试！阿里云容器安全图谱详解2023-05-10容器安全性最佳实践：Docker和Kubernetes的安全策略本文探讨如何实施容器安全性最佳实践，特别是在使用Docker和Kubernetes这两个流行的容器管理平台。2023-09-05如何为运行中的容器提供主动防护快速学习容器安全-如何为运行中的容器提供主动防护2022-11-22