... | ... | @@ -2,10 +2,10 @@ |
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- die Software so gestalten, dass die Container-Runtime und alle instanziierten Container nur von einem nicht-privilegierten System-Account ausgeführt werden, der keine erweiterten Rechte für den Container-Dienst bzw. das Betriebssystem des Host-Systems benötigt oder diese Rechte erlangen kann.
|
|
|
Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. [^2] (SYS.1.6.A17 S)
|
|
|
Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. [^1] (SYS.1.6.A17 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- das automatische Management seines Fachverfahrens durch die Bereitstellung von geeigneten Administrationswerkzeugen unterstützen. [^1] (SYS.1.6.A2)
|
|
|
- das automatische Management seines Fachverfahrens durch die Bereitstellung von geeigneten Administrationswerkzeugen unterstützen. [^2] (SYS.1.6.A2)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- Beispieltext (SYS.1.6.AX)
|
... | ... | @@ -14,11 +14,11 @@ Der Softwarelieferant KANN... |
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
[^1]: Werkzeuge können Deployment-Scripte, Pipeline-Scripte für CI/CD, Kubernetes Operatoren sein
|
|
|
[^2]: kein "privileged"-Mode für die Container-Runtime und den laufenden Containern
|
|
|
[^1]: kein "privileged"-Mode für die Container-Runtime und den laufenden Containern
|
|
|
Beispiel für Ausnahmen sind:
|
|
|
- ingress, egress
|
|
|
- Infrastrukturcontainer
|
|
|
Beispiele für Aufgaben des Hostsystems sind:
|
|
|
- ingress und egress sind Bastion-Node-Aufgaben
|
|
|
- Bereitstellung von Speichersystemen sind Speicher-Node-Aufgaben
|
|
|
[^2]: Werkzeuge können Deployment-Scripte, Pipeline-Scripte für CI/CD, Kubernetes Operatoren sein |