2024年07月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持自选集群开通服务 | 购买时,支持自选集群开通容器安全服务。 | 2024-07-03 |
2024年05月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持接入 AWS 仓库 | 在镜像风险管理-仓库镜像功能中,支持单击接入仓库,通过公网接入 AWS 仓库进行镜像风险检查。 | 2024-05-31 |
2023年07月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
仓库镜像优化 | 支持私有化仓库镜像接入,提升扫描速率,细化各类扫描提示和解决方案信息。 私有仓库:新增用户 Agent 扫描方式,支持非公开访问仓库风险扫描。 扫描速率:新增跨租户跨仓库同镜像的扫描结果复用,全新的后台任务调度算法兼顾多任务效率和公平。可按需自选 Agent 数,以提升仓库镜像扫描速率。 体验优化:细化各类扫描异常情况报错说明及解决方案信息,让用户遇到问题时有迹可循、有法可解。 | 2023-07-31 | |
支持超级节点适配 | 支持 TKE 集群自动识别,一键接入。支持自建、云外集群生成指令接入,优化接入指引体验。满足混合云、自建容器集群用户的容器安全需求。 降低接入门槛:统一推荐集群平行容器方式进行接入,TKE 集群自动识别,一键接入。自建、云外集群生成指令接入,提供清晰的接入指引。同时保留单 Agent 接入方式,以适用少数主机节点集群管理场景。 优化云外集群适配:现已支持所有云外集群接入及统一的安全管理。 | 2023-07-31 |
2023年05月
2023年04月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增配置文件评估 | 支持在构建过程中,对集群配置文件(YAML 或 YML 格式)和镜像层文件(Dockerfile 格式)的配置是否合规进行检查,避免业务部署上线后存在严重风险。 | 2023-04-18 | |
支持正则表达式加白 | 容器逃逸、反弹 Shell 支持正则表达式加白功能,便于用户从容器、进程参数、进程路径、进程链等维度设置加白匹配内容,从而更细粒度过滤告警数据。 | 2023-04-18 | |
混合云集群接入 | 支持混合云集群接入,例如阿里云集群、AWS 集群、其他非腾讯云的自建集群等。非腾讯云集群云服务器安装容器安全 Agent 后,即可上报集群信息。 | 2023-04-18 |
2023年03月
2023年02月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持 K8s API 异常请求 | 支持实时监控集群 API 异常请求行为,包括系统策略和用户自定义策略两部分。 系统规则:基于腾讯云安全技术及多维度多种手段,通过“匿名访问”“异常 UA 请求”“匿名用户权限变动”“凭据信息获取”“敏感路径挂载”“命令执行”“异常定时任务”“静态 pod 创建”“可疑容器创建”等共9个规则类型,对集群API异常请求行为进行全方位监测。 用户自定义规则:支持自定义 K8s API 异常请求字段,及具体生效范围,更加灵活贴近实际业务需求。 | 2023-02-07 | |
新增恶意外连检测功能 | 支持实时检测容器外连恶意域名的行为。当发现容器存在访问恶意域名/IP 的行为时,您的容器可能已经失陷,因为恶意域名/IP 可能是黑客的远控服务器、恶意软件下载源、矿池地址等,建议及时进行排查。 | 2023-02-07 | |
支持镜像拦截 | 支持对存在严重安全问题的风险镜像和特权镜像进行容器启动拦截,避免恶意镜像或配置不当的镜像运行容器业务。 | 2023-02-07 | 镜像拦截策略 镜像拦截事件 |
2022年09月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增容器网络策略 | 容器网络策略提供基于 K8s 原生 Networkpolicy 的集群容器间网络策略下发和管理能力,通过对集群内的防护对象进行定义,设置防护对象的出站和入站规则实现容器间网络访问控制。 | 2022-09-19 |
2022年08月
2022年06月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持自选节点更新 | 资产管理、本地镜像支持自选主机节点进行资产更新,避免全量更新耗时过长。 | 2022-06-22 | |
支持漏洞管理 | 漏洞管理提供漏洞检测、漏洞排查、漏洞修复、漏洞防御共4个覆盖漏洞全阶段的对应措施,为您扫描出更全面更真实漏洞风险的同时,通过漏洞防御、漏洞修复提供进一步漏洞处置响应,更智能、更省心,最大程度减少漏洞风险可能对您产生的影响。 | 2022-06-09 | |
支持恶意样本自动隔离 | 支持自动隔离容器内检测出的系统黑名单文件。 | 2022-06-07 | |
集群安全支持接入自建集群 | 支持将自建集群接入容器安全服务进行统一管理,对自建集群开展集群风险检查和管理。 | 2022-06-02 |
2022年05月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持失陷容器隔离 | 支持在运行时安全、高级防御 或资产管理使用隔离容器网络功能,避免入侵行为进一步恶化。 | 2022-05-26 |
2022年04月
2022年03月
2022年02月
2022年01月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
仓库镜像最新版本 | 支持一键筛选最新版本仓库镜像。 | 2022-01-23 |
2021年12月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持混合云 | 混合云管理功能的上新能够支持用户接入非腾讯云机器,帮助更好地用户统一管理和监控容器安全。 | 2021-12-08 |
2021年11月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
支持集群安全 | 集群检查功能提供集群检查列表、集群风险统计、集群检查详情、检查项管理等功能,通过集群检查对指定集群安装检查组件并执行风险检查,查看集群风险详情。 | 2021-11-10 |
2021年10月
2021年09月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
运行时安全支持文件查杀功能 | 文件查杀功能通过实时监测运行容器调用的文件是否存在风险;或手动触发一键扫描,检查容器内是否存在恶意的木马病毒、webshell 等。 | 2021-09-22 |
2021年08月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
仓库镜像支持 harbor 仓库 | 仓库镜像支持的镜像仓类型:腾讯云容器镜像服务 TCR/CCR,第三方镜像仓 Harbor。 | 2021-08-12 |
2021年07月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
容器安全服务公有云上线 | 容器安全服务提供容器资产管理、镜像安全及运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期安全,帮助企业构建容器安全防护体系。 | 2021-07-19 |