Zabezpieczenia kontenerów

Serwery systemu Linux są często podstawą do uruchamiania kontenerów platformy Docker i narzędzi aranżacji platformy Docker. Funkcja zabezpieczeń kontenerów jest częścią ochrony systemu plików w czasie rzeczywistym w ESET Server Security for Linux(ESSL).

ESSL może wykrywać zagrożenia lub podejrzane działania w kontenerze i blokować je, ale nie może ich wyeliminować. Oznacza to, że wykonanie podejrzanego skryptu zostanie zablokowane, ale nie zostanie on usunięty. Można go usunąć ręcznie.

Ochrona systemu plików w czasie rzeczywistym firmy ESET może skanować kontener w następujących fazach:

•proces budowania obrazu kontenera

•wdrażanie obrazu kontenera na komputerze chronionym przez ESSL

Działania wewnątrz kontenera są również skanowane w czasie rzeczywistym w poszukiwaniu podejrzanego zachowania.

W firmie ESET przetestowaliśmy wersję 20.10.7 platformy Docker CE (Community Edition).