您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。
新版&旧版功能说明
目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。
| 功能项 | CGS旧版(原CGS) | CGS新版(HSS新版) |
|---|---|---|
| 容器资产指纹管理 | × | √ |
| 容器节点管理 | √ | √ |
| 私有镜像管理 | √ | √ |
| 本地镜像管理 | √ | √ |
| 官方镜像管理 | √ | × |
| 共享镜像管理 | × | √ |
| 镜像漏洞检测 | √ | √ |
| 镜像恶意文件检测 | √ | √ |
| 镜像基线检查 | √ | √ |
| 漏洞逃逸攻击 | √ | √ |
| 文件逃逸攻击 | √ | √ |
| 容器进程异常 | √ | √ |
| 容器配置异常 | √ | √ |
| 容器异常启动 | √ | √ |
| 容器恶意程序 | √ | √ |
| 高危系统调用 | √ | √ |
| 敏感文件访问 | √ | √ |
| 容器软件信息 | √ | √ |
| 容器文件信息 | √ | √ |
| 白名单管理 | √ | √ |
| 容器策略管理 | √ | √ |
切换流程
将CGS整体切换至HSS的过程需要您先退订CGS、再购买HSS容器版本并开启防护即可。
步骤一:退订原CGS配额
1、 登录管理控制台。
2、在页面左上角选择“区域”,单击
,选择“安全与合规 > 容器安全服务”,进入容器安全服务平台界面。
3、进入容器安全“防护列表”,查看集群防护列表。
4、单击目标集群“操作”列的“关闭防护”,释放集群防护状态。
5、全部关闭完成后,选择“防护配额”页签,在所有配额的“操作”列单击“退订”进行逐一退订。
说明
为了方便管理,建议将所有集群的防护都进行关闭。
若原配额计费方式为按需计费,关闭防护时按需划单停止计费。
步骤二:安装Agent
旧版CGS与HSS新版是独立存在的,因此在HSS开启容器版防护需要不同的Agent。
1、 登录管理控制台。
2、 在弹窗界面单击“体验新版”,切换至企业主机安全页面。
3、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
4、 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。
5、 在“节点列表”中查看已关闭防护的节点是否在列表中存在。
说明
若在HSS新版console查看已有,则无需安装Agent。
若在HSS新版console查看没有,则需要重新在HSS新版控制台安装Agent。
步骤三:在HSS控制台购买容器版配额
1、登录管理控制台。
2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。
3、在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理页面。
4、在页面右上角,单击“购买容器安全”,进入“购买容器安全配额”页面。
5、在购买容器安全配额界面,设置配额的规格。
| 参数名称 | 参数说明 | 取值样例 |
|---|---|---|
| 计费模式 | 仅支持包年/包月模式 | 包年/包月 |
| 区域 | 配额的“区域”建议与主机的“区域”相同。 | - |
| 版本选择 | 选择“容器版”。若需开启按需计费,你可参照开启容器节点防护直接开启防护即可。 | 容器版 |
| 购买节点数 | 购买的容器版配额数量。 | 10 |
| 购买时长 | 根据您的需求选择时长。 为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。 勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 若未勾选自动“自动续费”,在即将到期时,请手动续费。 |
1年 |
| 标签 | 为同一种类型云资源进行自定义标签,帮助您实现快速查找。 | cgs-data |
6、在页面右下角,单击“立即购买”,进入“订单确认”界面。
7、确认订单无误后,请阅读《主机安全免责声明》,并勾选我已阅读并同意《主机安全免责声明》。
8、 单击“去支付”,进入付款页面,单击“确认付款”,完成支付,购买成功。
步骤四:开启防护
1、 登录管理控制台 。
2、 在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
3、在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。
4、 在“节点列表”中单击目标服务器“操作”列的“开启防护”,为需要开启防护的节点开启防护。
5、单击“确定”,开启节点防护,目标服务器“容器防护状态”变更为“防护中”,说明该节点已开启防护。
说明
一个容器安全配额防护一个集群节点。
