... | ... | @@ -2,10 +2,10 @@ |
|
|
|
|
|
Der Softwarelieferant MUSS ...
|
|
|
- sicherstellen, dass Nutzdaten nicht innerhalb des Containers
|
|
|
gespeichert werden (SYS.1.6.A9).
|
|
|
gespeichert werden {- (SYS.1.6.A9) -}.
|
|
|
- sicherstellen, dass keine Zugangsdaten (z.B. Passworte,
|
|
|
geheime/private Schlüssel, API-Keys) in Container-Images
|
|
|
enthalten sind (SYS.1.6.A10).
|
|
|
enthalten sind {- (SYS.1.6.A10) -} {+ (SYS.1.6.A8) +}.
|
|
|
- das temporäre Speichern von Daten in einem Container begründen und
|
|
|
die Daten in einem besonders dafür abgegrenzten Bereich
|
|
|
zwischenspeichern (SYS.1.6.A15).
|
... | ... | |