... | ... | @@ -2,18 +2,18 @@ |
|
|
|
|
|
Der Softwarelieferant MUSS ...
|
|
|
- sicherstellen, dass Nutzdaten nicht innerhalb des Containers
|
|
|
gespeichert werden {- (SYS.1.6.A9) -} {+ SYS.1.6.A23) +}.
|
|
|
gespeichert werden {- (SYS.1.6.A9) -} {+ SYS.1.6.A23 Unveränderlichkeit der Container) +}.
|
|
|
- sicherstellen, dass keine Zugangsdaten (z.B. Passworte,
|
|
|
geheime/private Schlüssel, API-Keys) in Container-Images
|
|
|
enthalten sind {- (SYS.1.6.A10) -} {+ (SYS.1.6.A8) +}.
|
|
|
enthalten sind {- (SYS.1.6.A10) -} {+ (SYS.1.6.A8 Sichere Speicherung von Zugangsdaten) +}.
|
|
|
- das temporäre Speichern von Daten in einem Container begründen und
|
|
|
die Daten in einem besonders dafür abgegrenzten Bereich
|
|
|
zwischenspeichern {- (SYS.1.6.A15) -} {+ (SYS.1.6.A23) +}.
|
|
|
zwischenspeichern {- (SYS.1.6.A15) -} {+ (SYS.1.6.A23 Unveränderlichkeit der Container) +}.
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- die Speicherung temporärer Daten innerhalb von Containern vermeiden
|
|
|
{- (SYS.1.6.A15) -} {+ (SYS.1.6.A23) +}.
|
|
|
- eine Verschlüsselung auf Dienste-Ebene oder Applikationsebene
|
|
|
{- (SYS.1.6.A15) -} {+ (SYS.1.6.A23 Unveränderlichkeit der Container) +}.
|
|
|
- eine Verschlüsselung von Nutzdaten durch die Dienste-Ebene oder Applikationsebene
|
|
|
anbieten oder nutzen {- (SYS.1.6.A35) -} .
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
... | ... | |