文件名称:处置阶段-无人驾驶车辆智能行为及其测试与评价
文件大小:932KB
文件格式:PDF
更新时间:2024-07-21 11:02:46
容器安全标准 SP.800-190 SP.800-190中文
6.5处置阶段 根据应用的需求,能够自动部署和销毁容器,能够提高系统效率,但也会带来记录 保留、取证和事件数据需求方面的一些挑战。组织机构应确保建立适当的机制来满足其 数据保留策略。应该解决的问题示例包括如何销毁容器和镜像、在处置之前应从容器中 提取哪些数据、以及如何进行数据提取、如何撤销或删除容器所使用的加密密钥等。 组织机构开发的任何处置计划中应涵盖支持容器化环境的数据存储库以及介质。 7. 总结 容器是应用构建和运行方式的重大变革。不需要因此而大幅度地创新安全最佳实践; 相反,只需对已经有效建立起来的技术和原则进行细化,就能解决容器安全的最重要的 问题。考虑到容器技术的特殊风险,本文档更新并扩展了通用安全建议。 本文档还讨论了确保容器安全和确保 VM中相同应用的安全之间的一些差异。围绕 这些论点对本文档中的指导意见进行汇总大有裨益。 在容器环境中,实体的数量更多,因此安全流程和工具必须能够相应地扩展。扩展 不仅是指数据库中支持的对象总数,而且还意味着如何有效且自主地管理策略。许多组 织机构都在为成百上千台 VM的安全管理而不堪重负。随着以容器为中心的体系结构成 为规范,并且这些组织机构负责成千上万个容器,其安全性实践应强调实现自动化、提 高效率,才能跟上步伐。 使用容器后,变化率提高,应用的更新频率从一年更新几次发展到每周、甚至每天 更新几次。过去曾经可以接受的手动操作现在已无用武之地。自动化的重要性不仅体现 在要处理的净实体数量方面,还体现在这些实体的变更频率方面。能够集中表述策略, 并使用软件来管理整个环境中策略的执行,这一点至关重要。采用容器的组织机构应准 备好管理这种频繁的变更。这可能需要采用全新的运行方法,变革组织结构。