Kontrolní seznam bezpečného nasazení

Kontrolní seznam

• ✓Není vyžadován příchozí přístup do chráněných sítí
• ✓Podepsané testovací kapsle s verzováním
• ✓Brána enklávy ověřuje podpisy a zásady
• ✓Zdokumentované nasazení lokálního edge runneru
• ✓Běhové provádění bez externích volání modelů
• ✓Dostupný režim důkazů pouze lokálně
• ✓Sanitizovaný egress volitelný a schválený
• ✓Zprostředkování přihlašovacích údajů kompatibilní s PAM
• ✓Auditní stopa pro povýšení kapslí a běhy
• ✓Lidské schválení u cest nápravy
• ✓Zdokumentovaný postup importu pro air-gapped prostředí
• ✓Region privátního cloudu a izolace potvrzeny
• ✓Vyhodnocena možnost on-premise řídicí vrstvy
• ✓Zásady redakce pro snímky obrazovky a pole
• ✓Seznamy povolených runnerů a podepisování binárních souborů
• ✓SSO/RBAC pro uživatele řídicí vrstvy
• ✓Reakce na incident u kompromitovaného runneru
• ✓Diagram toku dat zkontrolován bezpečnostním týmem
• ✓Definovaný konzervativní rozsah pilotu
• ✓Zdokumentovaný reprezentativní scénář regulovaného pracovního postupu
• ✓Ověřeno výchozí odmítnutí egressu
• ✓Kadence aktualizací sladěna s okny pro změny