无人驾驶车辆智能行为的编排工具风险及其测试与评价

3.2镜像仓库风险 3.2.1与镜像仓库的连接不安全 镜像中经常包含敏感组件，例如组织机构的专有软件和嵌入式秘钥。如果与镜像仓库的 连接通过不安全的通道进行，镜像的内容会与用明文传输任何其它数据一样存在同样的保密 性风险。还会提高中间者攻击的风险，导致可能会截取用于镜像仓库的网络流量，偷取流量 中开发人员或管理员的凭证，给编排工具等提供虚的或过时的镜像等。 3.2.2镜像仓库中的镜像过时 因为镜像仓库通常是组织机构部署的所有镜像的来源位置，随着时间的推移，这些镜像 可能包含许多有漏洞的过期版本。虽然这些有漏洞的镜像并不会因为仅仅存储在镜像仓库中 就直接构成威胁，但他们增加了意外部署已知晓含有漏洞版本的可能性。 3.2.3认证和授权限制不足 因为镜像仓库中可能包含用于运行敏感或专有应用以及访问敏感数据的镜像，认证和授 权要求不足可能导致知识产权被盗，或将应用的大量技术细节暴露给攻击者。更严重的是， 因为通常会信任镜像仓库，将其作为有效且获得批准的软件源，因此，镜像仓库遭到入侵有 可能导致下游容器和主机遭到入侵。 3.3编排工具风险 3.3.1管理访问权限不受限制 从历史上看，许多编排工具在设计时都假设，与其交互的所有用户都是管理员，并且管 理员应具有对整个环境的控制能力。然而，在许多情况下，单个编排工具可以运行许多不同 的应用，每一个由不同的团队管理，并具有不同的敏感性级别。如果提供给用户和不同分组 的访问权限不局限于其特定需求，恶意或粗心的用户可能会影响或破坏编排工具管理的其它 容器的运行。