关于卡巴斯基容器安全平台

卡巴斯基容器安全（以下称为“解决方案”）可发现安全问题，并为真个容器应用程序全生命周期（开发、部署控制至运行时）提供保护。

解决方案功能：

与镜像仓库（例如，Docker Hub、JFrog Artifactory、Sonatype Nexus Repository OSS、GitLab 仓库、Harbor）集成，扫描仓库中的镜像以查找 NVD 和数据安全威胁数据库(FSTEC) 发布的已知漏洞、秘密（密码、访问密钥、令牌）、错误配置和恶意软件。
作为管道阶段集成入 CI/CD 流程，扫描 IaC 是否存在错误配置，以及扫描容器镜像是否存在漏洞、恶意软件和敏感数据（秘密）。

基础设施即代码是一种通过配置文件来管理和描述基础设施的方法，而不是通过手动方式编辑服务器配置。

持续集成/持续交付是开发流程中持续软件集成和持续交付的结合。
检查集群节点是否符合信息安全基准。
在构建和运行应用程序时监控已配置安全策略的合规情况，包括运行时中的容器启动控制。
监控受控集群使用的资源。

您可以通过管理控制台配置和访问卡巴斯基容器安全的功能。控制台以 Web 界面的形式实现，可通过 Chromium（Google Chrome、Microsoft Edge）、Apple Safari 或者 Mozilla Firefox 浏览器访问。

本节帮助内容