... | ... | @@ -6,7 +6,7 @@ Der Softwarelieferant MUSS... |
|
|
- für Dienste, die unterschiedlich skalieren oder auf verschiedenen Worker-Nodes betrieben werden sollen, verschiedene Deployments ermöglichen. [^2] (SYS.1.6.A11 S)
|
|
|
- ein Manifest oder eine Definitionsdatei für Service-Accounts seiner Applikation auf Namespace-Ebene bereitstellen. (APP.4.4.A9 S)
|
|
|
- die Software so gestalten, dass für Pods verschiedener Anwendungen jeweils eigene Service-Accounts genutzt werden. (APP.4.4.A9 S)
|
|
|
- die Software so entwickeln, dass die Service-Accounts mit den geringst möglichen Berechtigungen (Least-Privilage) betrieben werden können. (APP.4.4.A9 S)
|
|
|
- die Software so entwickeln, dass die Service-Accounts mit den geringst möglichen Berechtigungen (Least-Privilege) betrieben werden können. (APP.4.4.A9 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- die Container so auslegen, dass eine horizontale Skalierung möglich ist. (SYS.1.6.A9 S)
|
... | ... | @@ -18,7 +18,7 @@ Der Softwarelieferant SOLL... |
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
[^1]: Beispielsweise müssen CronJobs in Kubernets oder als Implementierung in der Anwendung umgesetzt werden.
|
|
|
[^1]: Beispielsweise müssen CronJobs in Kubernetes oder als Implementierung in der Anwendung umgesetzt werden.
|
|
|
[^2]: in Deployment wird nicht unbedingt durch den Softwarelieferanten geliefert.
|
|
|
[^3]: Die Einstufung mit "soll" ist nur aufgrund der Übergangsphase aus der "klassischen" in die Containerwelt vorgenommen worden. Es wird ein "muss" angestrebt.
|
|
|
[^4]: Bei OpenShift sind die Rechte des "default" Service Account bereits maximal eingeschränkt. |