|
|
### Datenspeicherung
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
|
|
|
- die Nutzung von temporären Speicher so vorsehen, dass ein Restart des Containers und ein Wechsel des Hosts zur Laufzeit möglich ist. (SYS.1.6.A9 S)
|
|
|
- notwendige persistente Volumen und deren Nutzung (z. B. RWM, RWO, RW/RO) im Deployment beschreiben. [^1] (SYS.1.6.A19 S)
|
|
|
- sicherstellen, dass keine Zugangsdaten (z.B. Passworte, geheime/private Schlüssel, API-Keys, Schlüssel für symmetrische Verschlüsselungen) in Container-Images gespeichert werden. (SYS.1.6.A8)
|
|
|
- Zugriffe und Berechtigungen auf Ressourcen durch seine Software auf die technisch notwendigen Zugriffe beschränken. (SYS.1.6.A21)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
|
|
|
- keine lokalen Speicher der Workernodes benutzen. [^2] (SYS.1.6.A19 S)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
[^1]: z.B. Zielpfad im Containerbetrieb, Größe, Berechtigungen, Dateisystem, Performance. Die Beschreibung sollte in einer formalen Sprache erfolgen. Das Pysical Volume Claim soll dynamisch erfolgen. Bitte mögliche Einschränkungen im Rechzentrum beachten.
|
|
|
[^2]: Es sollte nur persistent Storage genutzt werden. "Sollte" bietet Ausnahmen für flüchtige Anwendungsfälle [virenscan].
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
[^1]: z.B. Zielpfad im Containerbetrieb, Größe, Berechtigungen, Dateisystem, Performance. Die Beschreibung sollte in einer formalen Sprache erfolgen. Das Pysical Volume Claim soll dynamisch erfolgen. Bitte mögliche Einschränkungen im Rechzentrum beachten.
|
|
|
|
|
|
[^2]: Es sollte nur persistent Storage genutzt werden. "Sollte" bietet Ausnahmen für flüchtige Anwendungsfälle \[virenscan\]. |