... | @@ -14,10 +14,6 @@ Der Softwarelieferant SOLL... |
... | @@ -14,10 +14,6 @@ Der Softwarelieferant SOLL... |
|
|
|
|
|
- die zertifikatsbasierte Authentifizierung unterstützen und Kommunikationsverbindungen nur für die in den Zertifikaten hinterlegten Identitäten erlauben.[^Komm4] (APP.4.4.A18)
|
|
- die zertifikatsbasierte Authentifizierung unterstützen und Kommunikationsverbindungen nur für die in den Zertifikaten hinterlegten Identitäten erlauben.[^Komm4] (APP.4.4.A18)
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
|
|
[^Komm1]: Software zum administrativen Zugriff wie zum Beispiel ssh, telnet sollten in den Images nicht vorhanden und auch nicht erforderlich sein.
|
|
[^Komm1]: Software zum administrativen Zugriff wie zum Beispiel ssh, telnet sollten in den Images nicht vorhanden und auch nicht erforderlich sein.
|
|
|
|
|
|
[^Komm2]: Applikations-Container SOLLTEN keine Fernwartungszugänge enthalten.\
|
|
[^Komm2]: Applikations-Container SOLLTEN keine Fernwartungszugänge enthalten.\
|
... | @@ -25,6 +21,6 @@ Ausgeschlossen sind dabei Infrastruktur Container (API für Datenbanken und Stor |
... | @@ -25,6 +21,6 @@ Ausgeschlossen sind dabei Infrastruktur Container (API für Datenbanken und Stor |
|
|
|
|
|
[^Komm3]: Bei Anbietern für Standardsoftware sollte der Plattformbetreiber prüfen, ob seine Anforderungen dem Marktangebot gerecht werden.
|
|
[^Komm3]: Bei Anbietern für Standardsoftware sollte der Plattformbetreiber prüfen, ob seine Anforderungen dem Marktangebot gerecht werden.
|
|
|
|
|
|
[^Komm4]: z. B. mittels mTLS. Es sollte mindestens eine Serverauthentifizierung umgesetzt werden. Eine Client-Authentifizierung sollte möglich werden. Die Umsetzung kann auch über einen Service-Mesh (Bereitstellung durch Plattformbetreiber notwendig) umgesetzt werden.
|
|
[^Komm4]: z.B. mittels mTLS. Es sollte mindestens eine Serverauthentifizierung umgesetzt werden. Eine Client-Authentifizierung sollte möglich werden. Die Umsetzung kann auch über einen Service-Mesh (Bereitstellung durch Plattformbetreiber notwendig) umgesetzt werden.
|
|
|
|
|
|
[^Komm5]: Softwarebetreiber muss dem Softwarelieferanten Vorgaben zu den Kommunikationsverbindungen machen und hierbei die Anforderungen des Plattformbetreibers berücksichtigen. |
|
[^Komm5]: Softwarebetreiber muss dem Softwarelieferanten Vorgaben zu den Kommunikationsverbindungen machen und hierbei die Anforderungen des Plattformbetreibers berücksichtigen. |