Lista de verificación de despliegue seguro

Lista de verificación

• ✓No se requiere acceso entrante a las redes protegidas
• ✓Cápsulas de prueba firmadas con versionado
• ✓La puerta de enlace del enclave verifica firmas y políticas
• ✓Despliegue del runner perimetral local documentado
• ✓Ejecución en tiempo de ejecución sin llamadas a modelos externos
• ✓Modo de evidencia solo local disponible
• ✓Egress saneado opcional y aprobado
• ✓Intermediación de credenciales compatible con PAM
• ✓Registro de auditoría para la promoción de cápsulas y las ejecuciones
• ✓Aprobación humana en las rutas de remediación
• ✓Procedimiento de importación en entornos air-gapped documentado
• ✓Región de nube privada y aislamiento confirmados
• ✓Opción de plano de control on-premise evaluada
• ✓Políticas de redacción para capturas de pantalla y campos
• ✓Listas de permitidos de runners y firma de binarios
• ✓SSO/RBAC para los usuarios del plano de control
• ✓Respuesta a incidentes para un runner comprometido
• ✓Diagrama de flujo de datos revisado por seguridad
• ✓Alcance de piloto conservador definido
• ✓Escenario representativo de flujo de trabajo regulado documentado
• ✓Denegación de egress por defecto verificada
• ✓Cadencia de actualización alineada con las ventanas de cambio