... | ... | @@ -8,10 +8,9 @@ Der Softwarelieferant MUSS... |
|
|
- Zugriffe und Berechtigungen auf Ressourcen durch seine Software auf die technisch notwendigen Zugriffe beschränken. (SYS.1.6.A21)
|
|
|
- Regelungen des Softwarebetreibers berücksichtigen und auf Funktionen verzichten, die Veränderungen auf die Datenbereiche / das File-System des Containers erfordern (z.B. Updates, Protokollierung, Nutzdaten). Der Container muss in seinen Ressourcen eingeschränkt werden (z.B. Datenmenge und Speicherzugriffe). (SYS.1.6A23)
|
|
|
- sicherstellen, dass Daten nicht in das Root-File-System geschrieben werden können. (SYS.1.6A23)
|
|
|
- <span dir="">Daten in eigene Mount-Verzeichnisse schreiben.</span> (SYS.1.6A23)
|
|
|
- ermöglichen, dass Daten die im Container ausschließlich gelesen werden, als Read-Only Volume in den Container eingebunden werden können. (SYS.1.6A23) [^2]
|
|
|
- das temporäre Speichern von Daten in besonders dafür bereitgestellten Volumes vornehmen. (SYS.1.6.A23) [^3]
|
|
|
|
|
|
- Daten in eigene Mount-Verzeichnisse schreiben. (SYS.1.6A23)
|
|
|
- ermöglichen, dass Daten die im Container ausschließlich gelesen werden, als Read-Only Volume in den Container eingebunden werden können. [^2] (SYS.1.6A23)
|
|
|
- das temporäre Speichern von Daten in besonders dafür bereitgestellten Volumes vornehmen. [^3] (SYS.1.6.A23)
|
|
|
Der Softwarelieferant SOLL...
|
|
|
|
|
|
- keine lokalen Speicher der Workernodes benutzen. [^4] (SYS.1.6.A19 S)
|
... | ... | |