Referenzen
Dieser Bereich enthält die vollständigen technischen Spezifikationen und Anforderungslisten für Container-Images auf container.gov.de. Die Dokumente dienen als Nachschlagewerke für Maintainer, Integratoren und Prüfende.
Inhalte in diesem Kapitel
| Dokument | Beschreibung |
|---|---|
| Technische Zugangsvoraussetzungen | Verbindliche Anforderungen, die ein Container-Image erfüllen muss, um auf container.gov.de gelistet zu werden – einschließlich VEX-Attestierung, Schwachstellenbewertung und Lizenzkonformität. |
| Härtungs-Checkliste | Vollständige Checkliste aller Härtungsanforderungen, gegliedert nach Basis-Image-Sicherheit, Build-Prozess, Komponentenverwaltung, Laufzeitkonfiguration und Schwachstellenmanagement – mit Priorisierung (MUST / SHOULD / COULD) und Zuordnung zu Referenz-Standards (NIST SP 800-190, BSI IT-Grundschutz, SLSA u. a.). |
| Tagging-Struktur | Spezifikation der einheitlichen Tag-Konvention für Container-Images auf container.gov.de, einschließlich plattform-spezifischer Tags, Index-Manifeste und Rebuild-Identifier. |
Abgrenzung
Die technischen Zugangsvoraussetzungen definieren die Mindestanforderungen für die Listung auf container.gov.de und werden automatisiert geprüft. Die Härtungs-Checkliste geht darüber hinaus und beschreibt empfohlene Maßnahmen zur weitergehenden Absicherung von Container-Images – diese werden nicht automatisiert erzwungen, erhöhen jedoch das Sicherheitsniveau erheblich.