... | ... | @@ -3,6 +3,8 @@ |
|
|
Der Softwarelieferant MUSS...
|
|
|
- die Software so gestalten, dass die Container-Runtime und alle instanziierten Container nur von einem nicht-privilegierten System-Account ausgeführt werden, der keine erweiterten Rechte für den Container-Dienst bzw. das Betriebssystem des Host-Systems benötigt oder diese Rechte erlangen kann.
|
|
|
Ausnahmen hiervon sind Container, welche Aufgaben des Host-Systems übernehmen. [^1] (SYS.1.6.A17 S)
|
|
|
- die Privilegien für Container auf das erforderliche Minimum begrenzen. (SYS.1.6.A17 S)
|
|
|
- die Informationen zur Einschränkung der Nutzung von erweiterten Privilegien dem Softwarelieferanten zur Verfügung stellen. (SYS.1.6.A17 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- das automatische Management seines Fachverfahrens durch die Bereitstellung von geeigneten Administrationswerkzeugen unterstützen. [^2] (SYS.1.6.A2 B)
|
... | ... | |