... | ... | @@ -2,25 +2,22 @@ |
|
|
|
|
|
Der Softwarelieferant MUSS ...
|
|
|
- sicherstellen, dass Nutzdaten nicht innerhalb des Containers
|
|
|
gespeichert werden {- (SYS.1.6.A9) -} {+ SYS.1.6.A23 Unveränderlichkeit der Container) +}.
|
|
|
gespeichert werden (SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
- sicherstellen, dass keine Zugangsdaten (z.B. Passworte,
|
|
|
geheime/private Schlüssel, API-Keys) in Container-Images
|
|
|
enthalten sind {- (SYS.1.6.A10) -} {+ (SYS.1.6.A8 Sichere Speicherung von Zugangsdaten) +}.
|
|
|
enthalten sind (SYS.1.6.A8 Sichere Speicherung von Zugangsdaten).
|
|
|
- das temporäre Speichern von Daten in einem Container begründen und
|
|
|
die Daten in einem besonders dafür abgegrenzten Bereich
|
|
|
zwischenspeichern {- (SYS.1.6.A15) -} {+ (SYS.1.6.A23 Unveränderlichkeit der Container) +}.
|
|
|
zwischenspeichern (SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- die Speicherung temporärer Daten innerhalb von Containern vermeiden
|
|
|
{- (SYS.1.6.A15) -} {+ (SYS.1.6.A23 Unveränderlichkeit der Container) +}.
|
|
|
(SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
- eine Verschlüsselung von Nutzdaten durch die Dienste-Ebene oder Applikationsebene
|
|
|
anbieten oder nutzen {- (SYS.1.6.A35) -} {+ APP.4.4.A20 Verschlüsselte Datenhaltung bei Pods (H) +}.
|
|
|
anbieten oder nutzen (APP.4.4.A20 Verschlüsselte Datenhaltung bei Pods).
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- für das persistente Speichern von Nutzdaten externe Datenbanken,
|
|
|
persistente Volumes oder andere externe Speicher (z. B. S3) nutzen
|
|
|
{- (SYS.1.6.A9) -} {+ SYS.1.6.A23 Unveränderlichkeit der Container +}.
|
|
|
(SYS.1.6.A23 Unveränderlichkeit der Container).
|
|
|
|
|
|
{- Umsetzungshinweise: -}
|
|
|
- {- Nutzung von ConfigMaps und Secrets: Secrets sollen so gestaltet sein, dass sie vom Dateisystem lesbar sind. -}
|
|
|
- {- Der Softwarelieferant / Softwarebetreiber benötigt ggf. Informationen des Plattformbetreibers über die Möglichkeit der persistenten Speicherung von Nutzdaten. -} |