Zabezpieczenia kontenerów
Serwery systemu Linux są często podstawą do uruchamiania kontenerów platformy Docker i narzędzi aranżacji platformy Docker. Funkcja zabezpieczeń kontenerów jest częścią ochrony systemu plików w czasie rzeczywistym w ESET Server Security for Linux(ESSL).
ESSL może wykrywać zagrożenia lub podejrzane działania w kontenerze i blokować je, ale nie może ich wyeliminować. Oznacza to, że wykonanie podejrzanego skryptu zostanie zablokowane, ale nie zostanie on usunięty. Można go usunąć ręcznie.
Ochrona systemu plików w czasie rzeczywistym firmy ESET może skanować kontener w następujących fazach:
•proces budowania obrazu kontenera
•wdrażanie obrazu kontenera na komputerze chronionym przez ESSL
Działania wewnątrz kontenera są również skanowane w czasie rzeczywistym w poszukiwaniu podejrzanego zachowania.
W firmie ESET przetestowaliśmy wersję 20.10.7 platformy Docker CE (Community Edition).