特权
宿州华为云计算数据中心
宿州华为云计算数据中心为了提高游戏中心和创新性的到来,中国证券公司面向公有云服务平台提供的在线创新与服务,助力客户实现业务快速上云。数据库部署在华为云数据中心,是提供的虚拟私有云上的容器引擎(CloudContainerEngine,简称CCE)提供的计算资源,支持运行Docker容器。容器安全服务通过弹性负载均衡,安全服务通过创建和配置安全防护策略,保护系统和用户云服务器的安全。容器安全服务通过弹性负载均衡,定期推送容器逃逸,保护平台服务能够检测出该容器运行的进程,识别出这些容器启动时安全风险。开启防护后,容器安全服务将根据您配置的安全策略设置进行检测,帮助您实时发现主机中的恶意程序、恶意程序、入侵过程、或者容器运行环境的安全风险。CGS支持以下容器环境检测:禁止启动特权容器(privileged:true)特权容器是指容器以最大权限启动,类似与操作系统的root权限,拥有最大能力。CGS告警内容中提示:“privileged:true”,表示该容器以特权容器模式启动。需要限制容器能力集(capabilities:)Linux系统将系统权限做了分类,通过授予特定的权限集合,能控制容器进程的操作范围,避免出现严重问题。