... | ... | @@ -3,27 +3,27 @@ |
|
|
Der Softwarelieferant MUSS
|
|
|
- die Anwendungssoftware so gestalten, dass keine erweiterten Privilegien
|
|
|
benötigt werden (kein \"privileged\"-Mode für den laufenden
|
|
|
Container) {- (SYS.1.6.A21) -} {+ SYS.1.6.A17 Ausführung von Containern ohne Privilegien) +}.
|
|
|
Container) (SYS.1.6.A17 Ausführung von Containern ohne Privilegien).
|
|
|
- die Services so entwickeln, dass die Serviceaccounts mit den
|
|
|
geringst möglichen Berechtigungen betrieben werden können
|
|
|
{- (SYS.1.6.A25) -} {+ SYS.1.6.A17 Ausführung von Containern ohne Privilegien) +}.
|
|
|
- die Software so gestalten, dass die genutzten User- und Group-ID\'s
|
|
|
(SYS.1.6.A17 Ausführung von Containern ohne Privilegien).
|
|
|
- die Software so gestalten, dass die genutzten User- und Group-ID's
|
|
|
keine oder nur minimale Berechtigungen auf die System- und
|
|
|
Datenbereiche des Hosts erfordern {- (SYS.1.6.A26) -} {+ (SYS.1.6.A18 Accounts der Anwendungsdienste) +}.
|
|
|
Datenbereiche des Hosts erfordern (SYS.1.6.A18 Accounts der Anwendungsdienste).
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- die Software so gestalten, dass jeder Container nur einen Dienst
|
|
|
bereitstellt {- (SYS.1.6.A12) -} {+ (SYS.1.6.A11 Nur ein Dienst pro Container) +}.
|
|
|
bereitstellt (SYS.1.6.A11 Nur ein Dienst pro Container).
|
|
|
- sicherstellen, dass zusammenhängende Dienste durch das Deployment
|
|
|
bzw. die Orchestrierung mehrerer Container als Gruppe
|
|
|
bereitgestellt werden können und geeignete Deployment-Pakete
|
|
|
liefern {- (SYS.1.6.A12) -}.
|
|
|
- Software so bereitstellen, dass kein Fernzugriff bei der
|
|
|
Implementierung und beim Betrieb erforderlich ist {- (SYS.1.6.A23) -} {+ (A16 Administrativer Fernzugriff auf Container) +}.
|
|
|
Implementierung und beim Betrieb erforderlich ist (A16 Administrativer Fernzugriff auf Container).
|
|
|
- Containerimages so entwickeln, dass sie mit einer möglichst geringen
|
|
|
Anzahl von Serviceaccounts unter Wahrung des
|
|
|
Least-Privilage-Ansatzes betrieben werden können {- (SYS.1.6.A25) -} {+ (SYS.1.6.A17 Ausführung von Containern ohne Privilegien) +}.
|
|
|
- {+ für jede Anwendung dedizierte Service-Accounts nutzen (APP.4.4.A9 Nutzung von Kubernetes Service-Accounts) +}
|
|
|
Least-Privilage-Ansatzes betrieben werden können (SYS.1.6.A17 Ausführung von Containern ohne Privilegien).
|
|
|
- für jede Anwendung dedizierte Service-Accounts nutzen (APP.4.4.A9 Nutzung von Kubernetes Service-Accounts)
|
|
|
|
|
|
Umsetzungshinweise:
|
|
|
- Hinweis zu (SYS.1.6.A17): Es muss eine beliebige hohe UID genutzt
|
... | ... | |