|
|
## Kommunikationsbeziehungen dokumentieren
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- alle erforderlichen Kommunikationsverbindungen inklusive Ziele, Kommunikationsprotokolle und Ports beschreiben, die für Inbetriebnahme und Betrieb erforderlich sind. (APP.4.4.A7 S, siehe auch SYS.1.6.A5 B, siehe auch APP.4.4.A14 H [^2]
|
|
|
- alle erforderlichen Kommunikationsverbindungen inklusive Ziele, Kommunikationsprotokolle und Ports beschreiben, die für Inbetriebnahme und Betrieb erforderlich sind. (APP.4.4.A7 S [^3], siehe auch SYS.1.6.A5 B, siehe auch APP.4.4.A14 H [^2]
|
|
|
).
|
|
|
- benötigte Zugriffe und Berechtigungen auf Ressourcen dokumentieren. (APP.4.4.A21 H)
|
|
|
- dem Softwarebetreiber die von Ihm definierten erweiterten Maßnahmen mitteilen, sofern vorhanden. [^1] (SYS.1.6.A26 H)
|
... | ... | @@ -10,12 +10,15 @@ Der Softwarelieferant SOLL... |
|
|
- Dimensionierungen (Requests) und Begrenzungen (Limits) auf den von ihm angenommenen Nutzerprofil für das Netzwerk definieren und dem Softwarebetreiber mitteilen. (SYS.1.6.A15 S)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- in Abstimmung mit dem Softwarebetreiber die Kommunikationsbeziehungen in einer technisch formalen Form darstellen. (APP.4.4.A7 S, siehe auch SYS.1.6.A5 B)
|
|
|
- in Abstimmung mit dem Softwarebetreiber die Kommunikationsbeziehungen in einer technisch formalen Form darstellen. (APP.4.4.A7 S [^4], siehe auch SYS.1.6.A5 B)
|
|
|
|
|
|
---
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
- zu APP.4.4.A7: Bei klar definierten Zielen sollten FQDN oder IP-Adressen zur Beschreibung genutzt werden.
|
|
|
- zu APP.4.4.A7 Form: siehe https://kubernetes.io/docs/concepts/services-networking/network-policies
|
|
|
[^3]: Bei klar definierten Zielen sollten FQDN oder IP-Adressen zur Beschreibung genutzt werden.
|
|
|
|
|
|
[^4]: siehe https://kubernetes.io/docs/concepts/services-networking/network-policies
|
|
|
|
|
|
[^1]: Feste Zuordnung von Containern zu Container-Hosts, Ausführung der einzelnen Container und/oder des Container-Hosts mit Hypervisoren und feste Zuordnung eines einzelnen Containers zu einem einzelnen Container-Host.
|
|
|
|
|
|
[^2]: Auch die Kommunikation innerhalb der Anwendung muss bekannt und beschrieben sein. |