- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
标准部署方案
标准部署方案
卡巴斯基容器安全支持以下部署场景:
- 在公共公司网络中部署(允许从 Kubernetes 集群访问互联网):
- 用于部署卡巴斯基容器安全组件的镜像位于公共存储库中。
- 安装后,解决方案组件会引用互联网上的漏洞数据库。
- 数据库使用卡巴斯基更新服务器进行更新,服务器可在互联网上找到。
专用公司网络如果可以访问允许的服务器列表中的服务器,可以被视为公共公司网络。
- 在专用公司网络中部署(禁止从 Kubernetes 集群访问互联网):
- 内部存储库用于托管从中部署卡巴斯基容器安全组件的镜像。
- 此外,安装了 组件 kcs-updates,这是一个特殊镜像,包含解决方案运行所需的漏洞数据库和安全基准。
- 安装后,解决方案组件将引用在公司网络内特殊镜像 kcs-updates 中的漏洞数据库和安全标准。
- 提供威胁数据库更新的更新服务器作为单独的组件部署在公司网络中。
专用公司网络还允许使用代理服务器进行部署。
我们不建议部署采用集群基础架构配置的解决方案,在这种配置中,主机服务器(节点)之间的网络交互在公共互联网上进行。如果采用该配置,集群内的网络交互可能会面临严重的网络安全风险。
|
本节帮助内容 |
文章 ID: 273082, 上次审阅: 2025年5月20日