|
|
## Kommunikationsbeziehungen dokumentieren
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- alle erforderlichen Kommunikationsverbindungen inklusive Ziele, Kommunikationsprotokolle und Ports beschreiben, die für Inbetriebnahme und Betrieb erforderlich sind. (APP.4.4.A7 S: Separierung der Netze bei Kubernetes, siehe auch SYS.1.6.A5: Separierung der Administrations- und Zugangsnetze bei Containern (B)
|
|
|
- alle erforderlichen Kommunikationsverbindungen inklusive Ziele, Kommunikationsprotokolle und Ports beschreiben, die für Inbetriebnahme und Betrieb erforderlich sind. (APP.4.4.A7 S: Separierung der Netze bei Kubernetes, siehe auch SYS.1.6.A5: Separierung der Administrations- und Zugangsnetze bei Containern (B), siehe auch APP.4.4.A14 Verwendung dedizierter Nodes (H) [^2]
|
|
|
).
|
|
|
- die eingehenden und ausgehenden Kommnunikationsbeziehungen beschreiben und für den Softwarebetreiber dokumentieren. (APP.4.4.A14 H)
|
|
|
- benötigte Zugriffe und Berechtigungen auf Ressourcen dokumentieren. (APP.4.4.A21)
|
|
|
- dem Softwarebetreiber die von Ihm definierten erweiterten Maßnahmen mitteilen, sofern vorhanden. [^1] (SYS.1.6.A26)
|
|
|
|
... | ... | @@ -18,7 +17,6 @@ Der Softwarelieferant KANN... |
|
|
**Umsetzungshinweise**
|
|
|
- zu APP.4.4.A7: Bei klar definierten Zielen sollten FQDN oder IP-Adressen zur Beschreibung genutzt werden.
|
|
|
- zu APP.4.4.A7 Form: siehe https://kubernetes.io/docs/concepts/services-networking/network-policies
|
|
|
- zu APP.4.4.A14: Auch die Kommunikation innerhalb der Anwendung muss bekannt und beschrieben sein.
|
|
|
[^1]: Feste Zuordnung von Containern zu Container-Hosts, Ausführung der einzelnen Container und/oder des Container-Hosts mit Hypervisoren und feste Zuordnung eines einzelnen Containers zu einem einzelnen Container-Host.
|
|
|
|
|
|
[^2]: Auch die Kommunikation innerhalb der Anwendung muss bekannt und beschrieben sein.
|
|
|
|-----------------------------------------------------------------------------------| |