Λίστα ελέγχου ασφαλούς ανάπτυξης

Λίστα ελέγχου

• ✓Δεν απαιτείται εισερχόμενη πρόσβαση σε προστατευμένα δίκτυα
• ✓Υπογεγραμμένα test capsules με διαχείριση εκδόσεων
• ✓Η πύλη του θύλακα (enclave gateway) επαληθεύει υπογραφές και πολιτική
• ✓Τεκμηριωμένη ανάπτυξη τοπικού edge runner
• ✓Εκτέλεση χρόνου λειτουργίας χωρίς εξωτερικές κλήσεις μοντέλων
• ✓Διαθέσιμη λειτουργία τεκμηρίων μόνο τοπικά
• ✓Καθαρισμένο egress προαιρετικό και εγκεκριμένο
• ✓Διαμεσολάβηση διαπιστευτηρίων συμβατή με PAM
• ✓Διαδρομή ελέγχου για την προαγωγή και τις εκτελέσεις capsule
• ✓Ανθρώπινη έγκριση στις διαδρομές αποκατάστασης
• ✓Τεκμηριωμένη διαδικασία εισαγωγής σε απομονωμένο δίκτυο (air-gapped)
• ✓Επιβεβαιωμένη περιοχή ιδιωτικού cloud και απομόνωση
• ✓Αξιολόγηση επιλογής control plane on-prem
• ✓Πολιτικές απόκρυψης (redaction) για στιγμιότυπα οθόνης και πεδία
• ✓Λίστες επιτρεπόμενων (allowlists) runner και υπογραφή δυαδικών αρχείων
• ✓SSO/RBAC για τους χρήστες του control plane
• ✓Αντιμετώπιση συμβάντων για παραβιασμένο runner
• ✓Διάγραμμα ροής δεδομένων ελεγμένο από την ασφάλεια
• ✓Ορισμένο συντηρητικό εύρος πιλοτικού προγράμματος
• ✓Τεκμηριωμένο αντιπροσωπευτικό σενάριο ρυθμιζόμενης ροής εργασίας
• ✓Επιβεβαιωμένη προεπιλεγμένη άρνηση egress
• ✓Ρυθμός αναβαθμίσεων ευθυγραμμισμένος με τα παράθυρα αλλαγών