|
|
### Dienste und Service-Accounts
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
|
|
|
* bei der Nutzung von CRON-Jobs die unterstützten Mechanismen der Containerplattform zur Ausführung nutzen.[^Dienste1] (SYS.1.6.A9 S)
|
|
|
* bei Neuentwicklungen die Software so gestalten, dass jeder Container nur einen Dienst bereitstellt. (SYS.1.6.A11 S)
|
|
|
* für Dienste, die unterschiedlich skalieren oder auf verschiedenen Worker-Nodes betrieben werden sollen, verschiedene Deployments ermöglichen.[^Dienste2] (SYS.1.6.A11 S)
|
... | ... | @@ -9,6 +10,7 @@ Der Softwarelieferant MUSS... |
|
|
* die Software so entwickeln, dass die Service-Accounts mit den geringst möglichen Berechtigungen (Least-Privilege) betrieben werden können. (APP.4.4.A9 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
|
|
|
* die Container so auslegen, dass eine horizontale Skalierung möglich ist. (SYS.1.6.A9 S)
|
|
|
* die Software so gestalten, dass jeder Container nur einen Dienst bereitstellt.[^Dienste3] (SYS.1.6.A11 S)
|
|
|
* die Software so gestalten, dass Pods nicht den default-Service-Account benötigen.[^Dienste4] (APP.4.4.A9 S)
|
... | ... | |