disallow remote access ports
siehe docs/additional-policies.md
A23: Softwarebetreiber MUSS durch Netzwerk-Richtlinien (Network Policies) nur die für den Betrieb erforderlichen Netzwerkverbindungen zu Containern erlauben und für administrative Aufgaben typische Protokolle blockieren (z.B. SSH, Telnet, RDP, VNC).
- NetworkPolicy: Freischalten von Ports, die für gewöhnlich für Fernwartungsprotokolle genutzt werden (z.B. Port 22), wird abgelehnt. (SSH, Telnet, RDP, VNC...?)
- Technisch realisiert über Blockieren von Pattern spec.Ingress.ports.port=22 UND ...port=23 etc.
Edited by Rainer Molitor