|
|
## Konfiguration/Administration
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- Konfigurationsanpassungen so ausführen, dass keine manuellen Anpassungen in laufenden Containern erfolgen. (SYS.1.6.A9 S)
|
|
|
- die Software so gestalten, dass die Container-Runtime und alle instanziierten Container nur von einem nicht-privilegierten System-Account ausgeführt werden, der keine erweiterten Rechte für den Container-Dienst bzw. das Betriebssystem des Host-Systems benötigt oder diese Rechte erlangen kann.
|
|
|
Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. [^1] (SYS.1.6.A17 S)
|
|
|
- die Privilegien für Container auf das erforderliche Minimum begrenzen. (SYS.1.6.A17 S)
|
... | ... | @@ -12,6 +13,7 @@ Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. |
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- das automatische Management seines Fachverfahrens durch die Bereitstellung von geeigneten Administrationswerkzeugen unterstützen. [^3] (SYS.1.6.A2 B)
|
|
|
- Init Container für Konfigurationsanpassungen nutzen. (SYS.1.6.A9 S)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- Beispieltext (SYS.1.6.AX)
|
... | ... | |