文件名称:镜像应对措施-无人驾驶车辆智能行为及其测试与评价
文件大小:932KB
文件格式:PDF
更新时间:2024-07-21 11:02:44
容器安全标准 SP.800-190 SP.800-190中文
4.1镜像应对措施 4.1.1镜像漏洞 需要使用专用的容器漏洞管理工具和流程。传统的漏洞管理工具在主机持久性和应用更 新机制和频率方面做出很多假设,但这与容器化模型完全不相符。这些工具往往无法检测容 器内部漏洞,从而产生虚假的安全感。 组织机构使用的工具应采用基于流水线的构建方法,并将容器和镜像的不变性融入其设 计中,从而提供更可行、更可靠的结果。有效工具和流程的关键内容包括: 1. 与镜像的整个生命周期集成,从构建过程初期开始,到组织机构使用的镜像仓库, 到运行时。 2. 对镜像所有层的漏洞均实现可视化,而不只是镜像基础层,还包括组织机构正在 使用的应用框架和自定义软件。应在整个组织机构范围内统一提供这种可视化功 能,并提供符合组织机构业务流程的灵活报告和监控视图。 3. 策略驱动的执行:组织应能够在构建和部署过程的每个阶段创建“质量门户”,确 保只允许继续执行符合组织机构漏洞和配置策略的镜像。例如,组织机构应能够 在构建过程中配置规则,防止继续执行那些超过安全漏洞评分系统(CVSS)[18] 评级既定阈值的漏洞。