用于在执行环境中执行工作负载（APP）的方法和系统与流程

1.一种用于在执行环境(apprte、iom)中执行工作负载(app)的方法，其中借助于允许的工作负载的允许性列表(appwl)允许工作负载用于执行，其中在该方法的情况下确定(dettru)表征所述执行环境的it安全风险的风险信息，并且根据所确定的风险信息，改变(detwl)允许的工作负载的允许性列表。

2.根据前一权利要求所述的方法，其中工作负载能够包括下面举出的列表的一个或多个元素：虚拟机、操作系统容器、尤其是linux(lxc)或docker容器或基于容器的应用程序、本机操作系统应用程序、服务、尤其是unix demon或windows服务、操作系统模块、优选地通过linux内核可动态加载的操作系统模块。

3.按照前述权利要求中任一项所述的方法，其中在执行环境(apprte、iom)的正在进行中的运行中，确定所述执行环境(apprte、iom)的风险信息，并且根据所确定的风险信息改变、尤其是选择或构成所述允许性列表。

4.根据前述权利要求中任一项所述的方法，其中所述执行环境(apprte、iom)包括运行时环境(apprte)，尤其是用于以软件组件为形式、优选地容器和/或应用程序(app)形式的工作负载。

5.根据前述权利要求中任一项所述的方法，其中所述执行环境(apprte、iom)包括操作系统(os)和/或至少一个输入输出模块(iom)和/或至少一个信号连接和/或至少一个交换机和/或至少一个路由器。

6.根据前述权利要求中任一项所述的方法，其中所述风险信息借助于所述执行环境(app、iom)或借助于所述执行环境所位于的装置(cs)或者借助于在所述执行环境中运行的软件被确定或其中所述风险信息借助于与所述执行环境通信连接的组件被确定。

7.根据前述权利要求中任一项所述的方法，其中所述允许性列表(appwl)是肯定列表。

8.根据前述权利要求中任一项所述的方法，其中所述允许性列表(appwl)具有允许的工作负载的至少两个或更多个条目。

9.根据前述权利要求中任一项所述的方法，其中所述允许性列表(appwl)以密码方式被保护。

10.根据前述权利要求中任一项所述的方法，其中重复地、尤其是以在时间上恒定的间隔或以由事件控制的方式确定(dettru)所述风险信息，并且分别根据所确定的风险信息改变(detwl)允许的工作负载的允许性列表。

11.一种用于执行工作负载(app)的具有执行环境(apprte、iom)的系统，其中存在允许的工作负载(app)的允许性列表(appwl)，并且其中所述系统被构造用于根据所述允许性列表(appwl)执行工作负载，所述系统包括用于确定表征所述执行环境(apprte、iom)的it安全风险的风险信息的风险确定模块(hic)以及允许性列表适配模块(awa)，所述允许性列表适配模块被构造用于根据所述风险信息改变允许的工作负载(app)的允许性列表(appwl)。

12.根据前述权利要求中任一项所述的系统，所述系统构成单件式或一体式或者可单件式或一体式操作的装置(cs)。

13.根据权利要求11至12中任一项所述的系统，所述系统被构造用于执行根据权利要求1至10中任一项所述的方法。