|
|
### Datenspeicherung
|
|
|
|
|
|
Der Softwarelieferant MUSS ...
|
|
|
- sicherstellen, dass Nutzdaten nicht innerhalb des Containers
|
|
|
gespeichert werden (SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
- sicherstellen, dass keine Zugangsdaten (z.B. Passworte,
|
|
|
geheime/private Schlüssel, API-Keys) in Container-Images
|
|
|
enthalten sind (SYS.1.6.A8 Sichere Speicherung von Zugangsdaten).
|
|
|
- das temporäre Speichern von Daten in einem Container begründen und
|
|
|
die Daten in einem besonders dafür abgegrenzten Bereich
|
|
|
zwischenspeichern (SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- die Speicherung temporärer Daten innerhalb von Containern vermeiden
|
|
|
(SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
- eine Verschlüsselung von Nutzdaten durch die Dienste-Ebene oder Applikationsebene
|
|
|
anbieten oder nutzen (APP.4.4.A20 Verschlüsselte Datenhaltung bei Pods).
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- für das persistente Speichern von Nutzdaten externe Datenbanken,
|
|
|
persistente Volumes oder andere externe Speicher (z. B. S3) nutzen
|
|
|
(SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
*Zu SYS.1.6.AX:*
|
|
|
Beispielhinweis |
|
|
\ No newline at end of file |