... | ... | @@ -4,21 +4,21 @@ Der Softwarelieferant MUSS... |
|
|
- alle erforderlichen Kommunikationsverbindungen wenn möglich
|
|
|
inklusive Zielhosts, Kommunikationsprotokolle und Abhängigkeiten
|
|
|
(z. B. spezielle oder feste Ports) beschreiben, die für
|
|
|
Inbetriebnahme und Betrieb erforderlich sind (SYS.1.6.A18).
|
|
|
Inbetriebnahme und Betrieb erforderlich sind {- (SYS.1.6.A18) -} {+ (SYS.1.6.A5 Separierung der Administrations- und Zugangsnetze bei Containern) +}.
|
|
|
- die eingehenden und ausgehenden Kommunikationsbeziehungen zu anderen
|
|
|
Systemen beschreiben und für den Softwarebetreiber offenlegen
|
|
|
(SYS.1.6.A19).
|
|
|
{- (SYS.1.6.A19) -} .
|
|
|
- die notwendigen Kommunikationsbeziehungen zwischen den Komponenten
|
|
|
der Anwendung (z.B. Containern und Pods), sowie mit Komponenten
|
|
|
außerhalb der Container-Plattform in geeigneter Weise deklarieren
|
|
|
(SYS.1.6.A33).
|
|
|
{- (SYS.1.6.A33) -} {+ (APP.4.4.A18 Verwendung von Mikro-Segmentierung) +}.
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- Anforderungen (Requests) und Begrenzungen (Limits) für das Netzwerk
|
|
|
definieren und dem Softwarebetreiber mitteilen (SYS.1.6.A16).
|
|
|
definieren und dem Softwarebetreiber mitteilen {- (SYS.1.6.A16) -} {+ (SYS.1.6.A15 Limitierung der Ressourcen pro Container) +}.
|
|
|
|
|
|
Umsetzungshinweise:
|
|
|
- Hinweis zu (SYS.1.6.A33): Deklaration meint hier neben einer
|
|
|
- Hinweis zu {- (SYS.1.6.A33) -} Kommunikationsbeziehungen deklarieren: Deklaration meint hier neben einer
|
|
|
Dokumentation der Beziehungen auch eine Definition bspw. als
|
|
|
Network-Policy.
|
|
|
|