无人驾驶车辆在运维阶段的智能行为及其测试与评价

6.4运维阶段 运维流程对于维护容器技术的安全性尤为重要，因此，应定期进行运维，包括更新 所有镜像、并将更新的镜像分发给容器，代替原有镜像。其它安全最佳实践，如进行漏 洞管理、更新其它支持层（如主机和编排工具），也是持续运维的关键任务。容器安全 和监控工具也同样应该与现有的 SIEM等工具相结合，以确保容器相关事件采用为确保 环境中其它内容的安全而提供的相同工具和流程。 在容器化环境中发生安全事件时，组织机构应准备好用针对容器的独特特性而优化 的流程和工具作出响应。NIST SP800-61《计算机安全事件处理指南》[28]中概述的核心 指南也非常适用于容器环境。然而，采用容器的组织机构应确保它们加强了针对容器安 全的一些独特方面的响应措施。 因为容器化的应用可能不是由传统运行团队负责，而是由其它团队负责，所以，组 织机构应确保，无论是哪种团队负责容器运行，都要纳入事件响应计划，并了解其 在响应计划中的作用。 正如本文档中所讨论的，容器管理的短暂性和自动化性质可能与组织机构传统上使 用的资产管理策略和工具不相符。事件响应团队必须能够熟知容器的作用、所有者 和敏感度级别，并能够将这些数据集成到他们的响应过程中来。 应确定对容器相关的事件作出响应的明确流程。例如，如果某个特定镜像正在被利 用，但有数百个容器在使用该镜像，则响应团队可能需要关闭所有这些容器，才能 停止遭受攻击。尽管长期以来，单个漏洞会导致许多系统产生问题，但对于容器来