... | @@ -10,5 +10,4 @@ Der Softwarelieferant SOLL... |
... | @@ -10,5 +10,4 @@ Der Softwarelieferant SOLL... |
|
|
|
|
|
[^1]: der Plattformbetreiber MUSS technische Maßnahmen anbieten, die eine Isolation und Kapselung containerisierter IT-Systeme sowie die Trennung dieser IT-Systeme in unterschiedliche virtuelle Netze ermöglichen. Dabei muss die Netzwerkarchitektur (physische, virtuelle und Overlay-Netze) so gestaltet werden, dass die Anforderungen an einen sicheren Netzwerkbetrieb lt. BSI-Grundschutz NET.1 und NET.3 erfüllt sind.
|
|
[^1]: der Plattformbetreiber MUSS technische Maßnahmen anbieten, die eine Isolation und Kapselung containerisierter IT-Systeme sowie die Trennung dieser IT-Systeme in unterschiedliche virtuelle Netze ermöglichen. Dabei muss die Netzwerkarchitektur (physische, virtuelle und Overlay-Netze) so gestaltet werden, dass die Anforderungen an einen sicheren Netzwerkbetrieb lt. BSI-Grundschutz NET.1 und NET.3 erfüllt sind.
|
|
|
|
|
|
[^2]: - durch Plattform vorgegebene Isolationsmechanismen wie z.B. SE Linux und CGroups
|
|
[^2]: - durch Plattform vorgegebene Isolationsmechanismen wie z.B. SE Linux und CGroups - plattformspezifische Isolationsmechanismen wie z.B. Namespaces, Pod Security Admission und Network Policies |
|
- plattformspezifische Isolationsmechanismen wie z.B. Namespaces, Pod Security Admission und Network Policies |
|
\ No newline at end of file |
|
\ No newline at end of file |
|
|