容器安全服务
有奖捉虫:行业应用 & 管理与支持文档专题 HOT
文档中心 > 容器安全服务 > 产品动态

产品动态

最近更新时间:2024-05-08 14:49:01

我的收藏

本页目录:

2023年07月

动态名称
动态描述
发布时间
相关文档
仓库镜像优化
支持私有化仓库镜像接入,提升扫描速率,细化各类扫描提示和解决方案信息。
私有仓库:新增用户 Agent 扫描方式,支持非公开访问仓库风险扫描。
扫描速率:新增跨租户跨仓库同镜像的扫描结果复用,全新的后台任务调度算法兼顾多任务效率和公平。可按需自选 Agent 数,以提升仓库镜像扫描速率。
体验优化:细化各类扫描异常情况报错说明及解决方案信息,让用户遇到问题时有迹可循、有法可解。
2023-07-31
支持超级节点适配
支持 TKE 集群自动识别,一键接入。支持自建、云外集群生成指令接入,优化接入指引体验。满足混合云、自建容器集群用户的容器安全需求。
降低接入门槛:统一推荐集群平行容器方式进行接入,TKE 集群自动识别,一键接入。自建、云外集群生成指令接入,提供清晰的接入指引。同时保留单 Agent 接入方式,以适用少数主机节点集群管理场景。
优化云外集群适配:现已支持所有云外集群接入及统一的安全管理。
2023-07-31

2023年05月

动态名称
动态描述
发布时间
相关文档
支持原生节点适配
适配 TKE 原生节点,已全量发布,TKE 有使用原生节点用户可以使用容器安全防护,支持用户对新购/存量原生节点进行安装容器安全 Agent。
2023-05-22
支持超级节点适配
适配 TKE 超级节点,TKE 有使用 Serverless 集群或标准集群中有使用超级节点的用户可以使用容器安全防护。
2023-05-22

2023年04月

动态名称
动态描述
发布时间
相关文档
新增配置文件评估
支持在构建过程中,对集群配置文件(YAML 或 YML 格式)和镜像层文件(Dockerfile 格式)的配置是否合规进行检查,避免业务部署上线后存在严重风险。
2023-04-18
支持正则表达式加白
容器逃逸、反弹 Shell 支持正则表达式加白功能,便于用户从容器、进程参数、进程路径、进程链等维度设置加白匹配内容,从而更细粒度过滤告警数据。
2023-04-18



混合云集群接入
支持混合云集群接入,例如阿里云集群、AWS 集群、其他非腾讯云的自建集群等。非腾讯云集群云服务器安装容器安全 Agent 后,即可上报集群信息。
2023-04-18

2023年03月

动态名称
动态描述
发布时间
相关文档
支持自定义漏洞
支持用户在漏洞管理中自定义重点关注漏洞,快速筛选符合用户诉求的必修漏洞。解决镜像漏洞数量较大、用户修复无优先级引导的问题。
2023-03-28
新增默认路径
文件查杀实时监控、定时扫描、一键扫描功能新增默认路径选项,便于用户快速检测常见的系统敏感路径、黑客通用的木马和病毒保存目录,提升文件检测效率。
2023-03-28

2023年02月

动态名称
动态描述
发布时间
相关文档
支持 K8s API 异常请求
支持实时监控集群 API 异常请求行为,包括系统策略和用户自定义策略两部分。
系统规则:基于腾讯云安全技术及多维度多种手段,通过“匿名访问”“异常 UA 请求”“匿名用户权限变动”“凭据信息获取”“敏感路径挂载”“命令执行”“异常定时任务”“静态 pod 创建”“可疑容器创建”等共9个规则类型,对集群API异常请求行为进行全方位监测。
用户自定义规则:支持自定义 K8s API 异常请求字段,及具体生效范围,更加灵活贴近实际业务需求。
2023-02-07
新增恶意外连检测功能
支持实时检测容器外连恶意域名的行为。当发现容器存在访问恶意域名/IP 的行为时,您的容器可能已经失陷,因为恶意域名/IP 可能是黑客的远控服务器、恶意软件下载源、矿池地址等,建议及时进行排查。
2023-02-07
支持镜像拦截
支持对存在严重安全问题的风险镜像和特权镜像进行容器启动拦截,避免恶意镜像或配置不当的镜像运行容器业务。
2023-02-07
镜像拦截策略
镜像拦截事件

2022年09月

动态名称
动态描述
发布时间
相关文档
新增容器网络策略
容器网络策略提供基于 K8s 原生 Networkpolicy 的集群容器间网络策略下发和管理能力,通过对集群内的防护对象进行定义,设置防护对象的出站和入站规则实现容器间网络访问控制。
2022-09-19

2022年08月

动态名称
动态描述
发布时间
相关文档
支持逃逸白名单
排查容器逃逸告警时,如部分告警为正常业务触发,无需整改,可进行加白处理。
2022-08-22
支持漏洞防御
漏洞防御是腾讯云安全为应对频发的 0DAY、nDAY 漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析 0DAY 漏洞,结合腾讯专家知识,生成虚拟补丁,自动在云服务器上生效虚拟补丁,有效拦截黑客攻击行为,为用户修复漏洞争取时间。
2022-08-11

2022年06月

动态名称
动态描述
发布时间
相关文档
支持自选节点更新
资产管理、本地镜像支持自选主机节点进行资产更新,避免全量更新耗时过长。
2022-06-22
支持漏洞管理
漏洞管理提供漏洞检测、漏洞排查、漏洞修复、漏洞防御共4个覆盖漏洞全阶段的对应措施,为您扫描出更全面更真实漏洞风险的同时,通过漏洞防御、漏洞修复提供进一步漏洞处置响应,更智能、更省心,最大程度减少漏洞风险可能对您产生的影响。
2022-06-09
支持恶意样本自动隔离
支持自动隔离容器内检测出的系统黑名单文件。
2022-06-07
集群安全支持接入自建集群
支持将自建集群接入容器安全服务进行统一管理,对自建集群开展集群风险检查和管理。
2022-06-02

2022年05月

动态名称
动态描述
发布时间
相关文档
支持失陷容器隔离
支持在运行时安全、高级防御 或资产管理使用隔离容器网络功能,避免入侵行为进一步恶化。
2022-05-26

2022年04月

动态名称
动态描述
发布时间
相关文档
容器逃逸展示优化
按照入侵者执行容器逃逸的顺序,将风险事件类型划分为三类,分别是:风险容器、程序提权、容器逃逸。
2022-04-20
支持集群资产展示
资产管理支持展示集群相关资产详情。
2022-04-18

2022年03月

动态名称
动态描述
发布时间
相关文档
支持自选范围进行基线扫描
支持设置基线扫描范围,设置检测项范围后,将对所有基线检测类目生效(包含容器、镜像、k8s 等)。
2022-03-28
支持日志分析
提供容器 bash 日志、容器启动审计日志和 Kubernetes API 审计日志等多维度日志,支持语句检索和查询,并提供可视化报表、统计分析和导出功能,帮助用户能够快速的查询容器相关业务日志、溯源容器安全事件。
2022-03-11
本地镜像组件信息展示
镜像资产详情支持展示组件及其关联的漏洞风险信息。
2022-03-08

2022年02月

动态名称
动态描述
发布时间
相关文档
容器状态实时更新
当容器状态变更时,实时上报容器最新状态,便于获取最新资产信息、处理安全事件。
2022-02-17
支持镜像自动授权
开启镜像自动授权,将在每次更新资产数据(包括 Agent 资产上报以及手动同步)时对设置范围内的新增镜像资产自动进行授权。
2022-02-15

2022年01月

动态名称
动态描述
发布时间
相关文档
仓库镜像最新版本
支持一键筛选最新版本仓库镜像。
2022-01-23

2021年12月

动态名称
动态描述
发布时间
相关文档
支持混合云
混合云管理功能的上新能够支持用户接入非腾讯云机器,帮助更好地用户统一管理和监控容器安全。
2021-12-08

2021年11月

动态名称
动态描述
发布时间
相关文档
支持集群安全
集群检查功能提供集群检查列表、集群风险统计、集群检查详情、检查项管理等功能,通过集群检查对指定集群安装检查组件并执行风险检查,查看集群风险详情。
2021-11-10

2021年10月

动态名称
动态描述
发布时间
相关文档
支持弹性计费
如您已购买的虚拟核数专业版少于当前业务环境中容器集群节点总核数、且未补充购买所需核数时,将进入弹性计费-后付费模式。
2021-10-21
容器资产适配 Containerd
容器安全服务客户端适配 Containerd,支持 Containerd 容器资产和入侵事件的上报。
2021-10-09

2021年09月

动态名称
动态描述
发布时间
相关文档
运行时安全支持文件查杀功能
文件查杀功能通过实时监测运行容器调用的文件是否存在风险;或手动触发一键扫描,检查容器内是否存在恶意的木马病毒、webshell 等。
2021-09-22

2021年08月

动态名称
动态描述
发布时间
相关文档
仓库镜像支持 harbor 仓库
仓库镜像支持的镜像仓类型:腾讯云容器镜像服务 TCR/CCR,第三方镜像仓 Harbor。
2021-08-12

2021年07月

动态名称
动态描述
发布时间
相关文档
容器安全服务公有云上线
容器安全服务提供容器资产管理、镜像安全及运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期安全,帮助企业构建容器安全防护体系。
2021-07-19

中国站