... | ... | @@ -8,6 +8,10 @@ Der Softwarelieferant MUSS... |
|
|
(SYS.1.6.A5)
|
|
|
- die eingehende und ausgehende Kommunikation über Kubernetes-Serviceressourcen umsetzen. (APP.4.4.A14 H)
|
|
|
- die Vorgaben des Softwarebetreibers zu den Kommunikationsverbindungen bei der Erstellung und Bereitstellung der Software berücksichtigen. (APP.4.4.A14 H)
|
|
|
- die notwendigen Kommunikationsbeziehungen (auch innerhalb von Namespaces) zwischen den Komponenten der Anwendung (z.B. Containern und Pods), sowie mit Komponenten außerhalb der Container-Plattform in geeigneter Weise dokumentieren. (APP.4.4.A18)
|
|
|
|
|
|
Der Softwarelieferant SOLLTE...
|
|
|
- die zertifikatsbasierte Authentifizierung unterstützen und Kommunikationsverbindungen nur für die in den Zertifikaten hinterlegten Identitäten erlauben. [^4] (APP.4.4.A18)
|
|
|
|
|
|
---
|
|
|
|
... | ... | @@ -19,3 +23,4 @@ Der Softwarelieferant MUSS... |
|
|
Applikations-Container SOLLTEN keine Fernwartungszugänge enthalten.
|
|
|
Außgeschlossen sind dabei Infrastruktur Container (API für Datenbanken und Storage Systeme).
|
|
|
[^3]: Bei Anbietern für Standardsoftware solle der Plattformbetreiber prüfen, ob seine Anforderungen dem Marktangebot gerecht werden.
|
|
|
[^4]z. B. mittels mTLS. Es sollte mindestens eine Serverauthentifizierung umgesetzt werden. Eine Client-Authentifizierung sollte möglich werden. Die Umsetzung kann auch über einen Service-Mesh (Bereitstellung durch Plattformbetreiber notwendig) umgesetzt werden. |
|
|
\ No newline at end of file |