Checkliste für sicheres Deployment

Checkliste

• ✓Kein eingehender Zugriff auf geschützte Netzwerke erforderlich
• ✓Signierte Test-Capsules mit Versionierung
• ✓Enclave-Gateway verifiziert Signaturen und Richtlinien
• ✓Bereitstellung lokaler Edge-Runner dokumentiert
• ✓Laufzeitausführung ohne externe Modellaufrufe
• ✓Nur-lokaler Nachweismodus verfügbar
• ✓Bereinigter Egress optional und freigegeben
• ✓PAM-kompatibles Credential-Brokering
• ✓Audit-Trail für Capsule-Promotion und Runs
• ✓Menschliche Freigabe für Behebungspfade
• ✓Air-Gap-Importverfahren dokumentiert
• ✓Private-Cloud-Region und Isolation bestätigt
• ✓On-Prem-Option für die Control Plane evaluiert
• ✓Redaktionsrichtlinien für Screenshots und Felder
• ✓Runner-Allowlists und Binär-Signierung
• ✓SSO/RBAC für Nutzer der Control Plane
• ✓Incident Response für kompromittierte Runner
• ✓Datenflussdiagramm von der Sicherheit geprüft
• ✓Konservativer Pilotumfang definiert
• ✓Repräsentatives Szenario für regulierte Workflows dokumentiert
• ✓Standardmäßige Egress-Verweigerung verifiziert
• ✓Upgrade-Rhythmus auf Change-Windows abgestimmt