文件名称:运维阶段-无人驾驶车辆智能行为及其测试与评价
文件大小:932KB
文件格式:PDF
更新时间:2024-07-21 11:02:46
容器安全标准 SP.800-190 SP.800-190中文
6.4运维阶段 运维流程对于维护容器技术的安全性尤为重要,因此,应定期进行运维,包括更新 所有镜像、并将更新的镜像分发给容器,代替原有镜像。其它安全最佳实践,如进行漏 洞管理、更新其它支持层(如主机和编排工具),也是持续运维的关键任务。容器安全 和监控工具也同样应该与现有的 SIEM等工具相结合,以确保容器相关事件采用为确保 环境中其它内容的安全而提供的相同工具和流程。 在容器化环境中发生安全事件时,组织机构应准备好用针对容器的独特特性而优化 的流程和工具作出响应。NIST SP800-61《计算机安全事件处理指南》[28]中概述的核心 指南也非常适用于容器环境。然而,采用容器的组织机构应确保它们加强了针对容器安 全的一些独特方面的响应措施。 因为容器化的应用可能不是由传统运行团队负责,而是由其它团队负责,所以,组 织机构应确保,无论是哪种团队负责容器运行,都要纳入事件响应计划,并了解其 在响应计划中的作用。 正如本文档中所讨论的,容器管理的短暂性和自动化性质可能与组织机构传统上使 用的资产管理策略和工具不相符。事件响应团队必须能够熟知容器的作用、所有者 和敏感度级别,并能够将这些数据集成到他们的响应过程中来。 应确定对容器相关的事件作出响应的明确流程。例如,如果某个特定镜像正在被利 用,但有数百个容器在使用该镜像,则响应团队可能需要关闭所有这些容器,才能 停止遭受攻击。尽管长期以来,单个漏洞会导致许多系统产生问题,但对于容器来