... | ... | @@ -9,6 +9,8 @@ Der Softwarelieferant SOLL... |
|
|
- die Anwendung so bereitstellen, dass die lt. Schutzbedarf erforderliche Anwendung von technischen Schutzmaßnahmen wie z.B. die Verwendung von Betriebssystem-Mechanismen, die Isolation und Kapselung der Anwendung und auch die Netzwerktrennung durch die Software-Architektur unterstützt und nicht verhindert wird. (SYS.1.6.A3 B [^1], APP.4.4.A4 B [^2])
|
|
|
- Software-Produkte so entwickeln, dass zu jedem beliebigen Zeitpunkt eine konsistente Datensicherung seiner Anwendung durch den Software- oder Plattformbetreiber durchgeführt werden kann und eine Point in Time Wiederherstellung möglich ist. (APP.4.4.A5 B) [^3]
|
|
|
|
|
|
---
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
- plattformspezifische Isolationsmechanismen wie z.B. Namespaces, Pod Security Admission und Network Policies
|
... | ... | |