... | ... | @@ -23,4 +23,4 @@ Der Softwarelieferant SOLLTE... |
|
|
Applikations-Container SOLLTEN keine Fernwartungszugänge enthalten.
|
|
|
Außgeschlossen sind dabei Infrastruktur Container (API für Datenbanken und Storage Systeme).
|
|
|
[^3]: Bei Anbietern für Standardsoftware solle der Plattformbetreiber prüfen, ob seine Anforderungen dem Marktangebot gerecht werden.
|
|
|
[^4]z. B. mittels mTLS. Es sollte mindestens eine Serverauthentifizierung umgesetzt werden. Eine Client-Authentifizierung sollte möglich werden. Die Umsetzung kann auch über einen Service-Mesh (Bereitstellung durch Plattformbetreiber notwendig) umgesetzt werden. |
|
|
\ No newline at end of file |
|
|
[^4]: z. B. mittels mTLS. Es sollte mindestens eine Serverauthentifizierung umgesetzt werden. Eine Client-Authentifizierung sollte möglich werden. Die Umsetzung kann auch über einen Service-Mesh (Bereitstellung durch Plattformbetreiber notwendig) umgesetzt werden. |
|
|
\ No newline at end of file |