... | @@ -8,13 +8,22 @@ Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. |
... | @@ -8,13 +8,22 @@ Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. |
|
- die Software so gestalten, dass die genutzten User- und Group-ID's keine Berechtigungen auf die System- und Datenbereiche des Hosts erfordern. (SYS.1.6.A18 S)
|
|
- die Software so gestalten, dass die genutzten User- und Group-ID's keine Berechtigungen auf die System- und Datenbereiche des Hosts erfordern. (SYS.1.6.A18 S)
|
|
- die erforderlichen User- und Group-ID's und deren Berechtigungen benennen (z.B. in den Konfigurationsdateien). (SYS.1.6.A18 S)
|
|
- die erforderlichen User- und Group-ID's und deren Berechtigungen benennen (z.B. in den Konfigurationsdateien). (SYS.1.6.A18 S)
|
|
- die Vorgaben des Plattformbetreibers durch eigene Sicherheitsvorgaben soweit vorhanden ergänzen und an den Softwarelieferanten geben. (SYS.1.6.A18 S)
|
|
- die Vorgaben des Plattformbetreibers durch eigene Sicherheitsvorgaben soweit vorhanden ergänzen und an den Softwarelieferanten geben. (SYS.1.6.A18 S)
|
|
|
|
- die mitgelieferte Konfiguration der Container versioniert bereitstellen und den Bezug zu Imageversionen sicherstellen. [^2] (SYS.1.6.A20 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
Der Softwarelieferant SOLL...
|
|
- das automatische Management seines Fachverfahrens durch die Bereitstellung von geeigneten Administrationswerkzeugen unterstützen. [^2] (SYS.1.6.A2 B)
|
|
- das automatische Management seines Fachverfahrens durch die Bereitstellung von geeigneten Administrationswerkzeugen unterstützen. [^3] (SYS.1.6.A2 B)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
Der Softwarelieferant KANN...
|
|
- Beispieltext (SYS.1.6.AX)
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
|
|
|
|
|
|
Der Softwarebetreiber MUSS...
|
|
|
|
- dem Softwarelieferanten geeignete Möglichkeiten zum Geheimnisaustausch bieten.
|
|
|
|
|
|
|
|
Der Plattformbetreiber MUSS...
|
|
|
|
- geeignete Möglichkeiten zum mandantenfähigen Geheimnismanagement bereitstellen.
|
|
|
|
|
|
|
|
|
|
---
|
|
---
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
**Umsetzungshinweise**
|
... | @@ -27,5 +36,6 @@ Beispiele für Aufgaben des Hostsystems sind: |
... | @@ -27,5 +36,6 @@ Beispiele für Aufgaben des Hostsystems sind: |
|
- ingress und egress sind Bastion-Node-Aufgaben
|
|
- ingress und egress sind Bastion-Node-Aufgaben
|
|
- Bereitstellung von Speichersystemen sind Speicher-Node-Aufgaben
|
|
- Bereitstellung von Speichersystemen sind Speicher-Node-Aufgaben
|
|
|
|
|
|
|
|
[^2]: Entweder z.B. durch Label in der YAML oder als git-repo.
|
|
|
|
|
|
[^2]: Werkzeuge können Deployment-Scripte, Pipeline-Scripte für CI/CD, Kubernetes Operatoren sein |
|
[^3]: Werkzeuge können Deployment-Scripte, Pipeline-Scripte für CI/CD, Kubernetes Operatoren sein |