|
|
## Dokumentation des Containers
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- die Richtlinien und Vorgaben zum sicheren Betrieb dem Softwarelieferanten bereitstellen. (SYS.1.6.A10 S)
|
|
|
- dokumentieren, welche Quellen für Images verwendet wurden. (SYS.1.6.A12 S)
|
|
|
- sich an die vom Softwarebetreiber bereitgestellte Whitelist für die Erstellung der Images halten. [^1] (SYS.1.6.A12 S)
|
|
|
- Dimensionierungen (Requests) und Begrenzungen (Limits) für CPU, RAM sowie temporären Speicher für jeden Container auf den von ihm angenommenen Nutzerprofil empfehlen. [^2] (SYS.1.6.A15 S)
|
|
|
- die Möglichkeiten und Funktionsweisen zur Skalierung der Dienste beschreiben. [^3] (SYS.1.6.A15 S)
|
|
|
- Konfigurationsoptionen für die Protokollierung beschreiben. [^5] (SYS.1.6.A7 B)
|
|
|
- den Einsatz eines Init-Containers dokumentieren. [^6] (APP.4.4.A6 S)
|
|
|
- die Ressourcenanforderungen an die Init-Container beschreiben und dem Softwarebetreiber mitteilen. (APP.4.4.A6 S)
|
|
|
|
|
|
* die Richtlinien und Vorgaben zum sicheren Betrieb dem Softwarelieferanten bereitstellen. (SYS.1.6.A10 S)
|
|
|
* dokumentieren, welche Quellen für Images verwendet wurden. (SYS.1.6.A12 S)
|
|
|
* sich an die vom Softwarebetreiber bereitgestellte Whitelist für die Erstellung der Images halten.[^DocImage1] (SYS.1.6.A12 S)
|
|
|
* Dimensionierungen (Requests) und Begrenzungen (Limits) für CPU, RAM sowie temporären Speicher für jeden Container auf den von ihm angenommenen Nutzerprofil empfehlen.[^DocImage2] (SYS.1.6.A15 S)
|
|
|
* die Möglichkeiten und Funktionsweisen zur Skalierung der Dienste beschreiben.[^DocImage3] (SYS.1.6.A15 S)
|
|
|
* Konfigurationsoptionen für die Protokollierung beschreiben.[^DocImage5] (SYS.1.6.A7 B)
|
|
|
* den Einsatz eines Init-Containers dokumentieren.[^DocImage6] (APP.4.4.A6 S)
|
|
|
* die Ressourcenanforderungen an die Init-Container beschreiben und dem Softwarebetreiber mitteilen. (APP.4.4.A6 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- die Umsetzung der Richtlinien und Vorgaben mit dem Softwarelieferanten vertraglich festhalten. [^4] (SYS.1.6.A10 S)
|
|
|
- Handlungsempfehlungen bereitstellen, für den Fall,
|
|
|
* die Umsetzung der Richtlinien und Vorgaben mit dem Softwarelieferanten vertraglich festhalten.[^DocImage4] (SYS.1.6.A10 S)
|
|
|
* Handlungsempfehlungen bereitstellen, für den Fall,
|
|
|
dass ein Container an seine Ressourcengrenzen kommt. (SYS.1.6.A15 S)
|
|
|
- die Möglichkeiten der Hochverfügbarkeit darstellen (SYS.1.6.A25 H)
|
|
|
* die Möglichkeiten der Hochverfügbarkeit darstellen (SYS.1.6.A25 H)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- dem Softwarebetreiber ein Klassifikationssystem für die Erstellung einer Whitelist für vertrauenswürdige Quellen vorschlagen. (SYS.1.6.A12 S)
|
|
|
|
|
|
|
|
|
* dem Softwarebetreiber ein Klassifikationssystem für die Erstellung einer Whitelist für vertrauenswürdige Quellen vorschlagen. (SYS.1.6.A12 S)
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
Der Softwarebetreiber MUSS...
|
|
|
- die Klassifikation von vertrauenswürdigen Quellen vornehmen und dem Softwarelieferant mitteilen. (SYS.1.6.A12 S)
|
|
|
- die Klassifizierung der vertrauenswürdigen Quellen begründen. (SYS.1.6.A12 S)
|
|
|
- die angegebenen Begrenzungen der Ressourcen (Limits) durch entsprechende Konfiguration der Container umsetzen. (SYS.1.6.A15 S)
|
|
|
|
|
|
[^1]: Empfehlung: Die Standardimages der OpenCoDE-Plattform anwenden.
|
|
|
* die Klassifikation von vertrauenswürdigen Quellen vornehmen und dem Softwarelieferant mitteilen. (SYS.1.6.A12 S)
|
|
|
* die Klassifizierung der vertrauenswürdigen Quellen begründen. (SYS.1.6.A12 S)
|
|
|
* die angegebenen Begrenzungen der Ressourcen (Limits) durch entsprechende Konfiguration der Container umsetzen. (SYS.1.6.A15 S)
|
|
|
|
|
|
[^DocImage1]: Empfehlung: Die Standardimages der OpenCoDE-Plattform anwenden.
|
|
|
|
|
|
[^2]: Der Softwarelieferant muss Defaultwerte für die Limits liefern, die dann ggf. vom Softwarebetreiber angepasst werden können.
|
|
|
[^DocImage2]: Der Softwarelieferant muss Defaultwerte für die Limits liefern, die dann ggf. vom Softwarebetreiber angepasst werden können.
|
|
|
|
|
|
[^3]: z.B. kubernetes pod hpa - https://kubernetes.io/de/docs/tasks/run-application/horizontal-pod-autoscale/ - Anmerkung: Limitierung muss auch berücksichtigt werden, wenn der Dienst skaliert werden soll.
|
|
|
[^DocImage3]: z.B. kubernetes pod hpa - https://kubernetes.io/de/docs/tasks/run-application/horizontal-pod-autoscale/ - Anmerkung: Limitierung muss auch berücksichtigt werden, wenn der Dienst skaliert werden soll.
|
|
|
|
|
|
[^4]: Insbesondere bei der Lieferung von Images, da hier die Fähigkeit der Anpassung der Images beschränkt wird.
|
|
|
[^DocImage4]: Insbesondere bei der Lieferung von Images, da hier die Fähigkeit der Anpassung der Images beschränkt wird.
|
|
|
|
|
|
[^5]: Der Softwarebetreiber soll in die Lage versetzt werden, die Protokollierung , bspw. Log-Level, -Format oder -Kategorien, einzurichten.
|
|
|
[^DocImage5]: Der Softwarebetreiber soll in die Lage versetzt werden, die Protokollierung , bspw. Log-Level, -Format oder -Kategorien, einzurichten.
|
|
|
|
|
|
[^6]: Es müssen die Berechtigungen dargestellt werden. Er muss die notwendigen Ressourcen dokumentieren und eine Empfehlung bereitstellen. |
|
|
[^DocImage6]: Es müssen die Berechtigungen dargestellt werden. Er muss die notwendigen Ressourcen dokumentieren und eine Empfehlung bereitstellen. |