9月27日，北京，华为云举行了入秋来的第一场安全私享会。会上发布了国内首个容器安全服务，提供企业容器虚拟环境从开发到生产整个周期的安全性。会上还发布了云堡垒机服务。

容器安全服务（Container Guard Service）能够扫描容器镜像中的漏洞和配置，帮助企业解决传统安全软件无法感知容器环境的问题。同时提供容器安全策略设置和防逃逸能力，能够确保容器以最小权限运行，有效阻止容器运行时安全风险事件的发生。有6大功能。

一、镜像安全

扫描镜像中操作系统、开发语言文件的漏洞，以及镜像中的敏感信息，并结合安全内容自动化协议（SCAP）与自定义检查内容全面自动地检查镜像的安全问题，帮助企业解决传统安全软件无法感知容器环境的问题。可以和CI/CD工具集成，使得扫描发现问题后可以及时反馈给相关人员进行处理。

通过镜像安全控制可以阻止高风险和未知的镜像运行，同时还可以确保仅使用了满足企业安全规范的基准镜像的镜像运行。

二、运行时控制

通常容器的行为是固定不变的，容器安全可以自动学习容器运行的行为，帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止零日漏洞、提权攻击、违规操作等事件的发生。

三、用户访问控制

现有容器环境难以解决不同用户可以访问容器环境中所有资源的问题。容器安全的用户访问控制可以帮助企业限定不同用户对不同资源拥有不同的权限。

四、容器防火墙

由于容器环境网络的复杂和封闭性，导致企业难以控制容器间的网络通信。容器安全的容器间防火墙通过内核层面防护，有效帮助用户进行容器间网络控制和隔离。

五、密码管理

容器安全可以使用户将密码等敏感信息以环境变量的方式加载到容器中，从而使外部用户无法查看到容器中的密码明文，该模块还支持动态密码修改。

六、审计与合规

记录了容器环境的安全和审计日志并可以发送给 SIEM系统，方便用户分析和查看企业内容器环境的安全事件。此外，还会检查Docker主机配置，并提供CIS审计报表及修复建议。

点击下方“了解更多”，企业主机安全 HSS等着您！