文件名称:编排工具应对措施-无人驾驶车辆智能行为及其测试与评价
文件大小:932KB
文件格式:PDF
更新时间:2024-07-21 11:02:44
容器安全标准 SP.800-190 SP.800-190中文
4.3编排工具应对措施 4.3.1管理访问权限不受限制 特别是由于编排工具广泛的控制范围,编排工具应运用最小授权访问模式,在这种 模式下,只授权用户其工作职责所要求的在特定主机、容器和镜像上执行特定操作的权 力。例如,应只允许测试团队成员访问在测试中使用的镜像以及用于运行这些镜像的主 机,并且只能够操纵他们所创建的容器。测试团队成员对于生产中使用的容器只有有限 的访问权限,或没有访问权限。 4.3.2未经授权的访问 应严格控制对集群范围内的管理帐户的访问权限,因为这些账户能够影响环境中所 有资源。组织机构应采用强有力的身份验证方法,如要求多因素身份验证,而不仅仅是 单一口令。