逃离虚拟牢笼：容器安全的绝境之战

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。
本文将介绍如何使用牧云·云原生安全平台进行容器逃逸风险检测。

使用前的准备工作：                                            
1、在进行容器逃逸风险检测之前，我们同样需要先区分扫描对象是什么？思维导图如下：

首先容器分为本地容器和集群容器。同样的在进行资产清点前，本地容器也需要装探针，而集群容器需要先安装探针再集成资源。具体步骤请参考：

牧云·云原生安全平台使用手册：集群资产清点
牧云·云原生安全平台使用手册：镜像/容器/Web资产清点
牧云·云原生安全平台使用手册：应用软件资产清点
 
在安装好探针之后我们就可以使用容器逃逸风险检测的功能啦。

容器逃逸风险检测

介绍：

牧云·云原生安全平台基于开源社区技术沉淀，结合自研引擎能力，支持识别不安全的Capability、不安全的挂载、共享命名空间、特权容器等类型逃逸风险。

同时支持对风险事件进行处理状态管理，支持对存在风险事件的容器资产进行响应处理操作。   

使用指引：

1、点击 /容器安全/容器逃逸 进入逃逸风险检测页面，此页面列表展示实时自动检测的风险事件信息。

2、单击事件名称可进入事件详情页面，事件详情包括5大模块：检测详情、容器信息、Pod信息、事件信息、处理记录，提供详细的检测依据与修复建议。

3、列表右侧提供事件处理操作，您可以对事件标记“有风险”“确认中”“已解决”“误报”“忽略”状态。

4、列表右侧提供两种响应处理操作：暂停容器和移除容器。如想查看已暂停容器或已移除容器的信息，可以点击 /管理中心/响应中心 进行查看。

关于我们

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构，可选用 Agentless/Agent 多种方案进行部署，覆盖制品、运行时、集群全流程安全，开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成，让用户能够轻装上阵，轻松解决云原生安全问题。

平台地址： https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8...