Ao implementar políticas de tempo de execução, o Kaspersky Container Security pode aplicar regras definidas pelo usuário para monitorar os processos e a rede. Para isso, adicione perfis de tempo de execução às políticas de tempo de execução apropriadas. Perfis de tempo de execução são basicamente listas de restrições para contêineres. Perfis de imagem definem as configurações para implementação segura de imagens e atividades seguras de aplicativos implementados a partir de uma imagem. As ações atribuídas em perfis podem reduzir significativamente a capacidade de cibercriminosos invadirem uma instalação, além de melhorar a segurança durante a operação de tempo de execução de contêineres.
As seguintes configurações especificam restrições no perfil de uma imagem:
Perfis de tempo de execução de contêiner em políticas de tempo de execução se aplicam a imagens rodando em ambientes de orquestração usando objetos no cluster. Se um contêiner é iniciado fora do ambiente de orquestração (por exemplo, usando os comandos docker run ou ctr run), a solução não detectará malwares nesse contêiner.
A solução não executa uma verificação de malware automaticamente quando objetos são salvos num contêiner. Recomendamos aplicar proteção adicional a arquivos conteinerizados fora do ambiente de orquestração.
A lista de perfis configurados é exibida em formato de tabela na guia Container runtime profiles em Policies → Runtime policies. Para cada perfil de tempo de execução do contêiner, as seguintes informações são fornecidas:
Na seção Policies → Runtime → Container runtime profiles, você pode: