什么是容器安全服务_容器安全服务 CGS_产品介绍_编程技术网-程序员技术内容聚合平台

（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

容器安全服务（Container Guard Service，CGS）能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

镜像
 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。
容器
 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。

镜像、容器和应用的关系说明如图1所示。

图1 镜像、容器、应用的关系

容器安全服务部署架构如图2所示，关键组件功能说明如表1所示。

图2 容器安全服务部署架构
点击放大

表1 容器安全服务关键组件功能说明
组件	说明
CGS Container	CGS作为一个容器运行在每个容器节点（主机）上，负责节点上所有容器的镜像漏洞扫描，安全策略实施和异常事件收集。
管理Master	负责管理与维护CGS Container。
安全智能	安全智能是安全信息知识库，用于获取漏洞库、恶意程序库等更新，以及大数据AI训练模型等。
管理控制台	用户通过管理控制台使用容器安全服务。