Enterprise resource
Secure Deployment Checklist
Checklist para sa mga secure enclave, on-prem, at private cloud deployment pattern.
Checklist
- Walang kinakailangang inbound access sa mga protektadong network
- Mga signed test capsule na may versioning
- Bina-verify ng enclave gateway ang mga signature at policy
- Nadokumento ang deployment ng local edge runner
- Runtime execution nang walang external model call
- Available ang local-only evidence mode
- Opsyonal at naaprubahan ang sanitized egress
- PAM-compatible na credential brokering
- Audit trail para sa capsule promotion at mga run
- Human approval sa mga remediation path
- Nadokumento ang air-gapped import procedure
- Nakumpirma ang private cloud region at isolation
- Nasuri ang on-prem control plane option
- Mga redaction policy para sa mga screenshot at field
- Mga runner allowlist at binary signing
- SSO/RBAC para sa mga user ng control plane
- Incident response para sa na-compromise na runner
- Nasuri ng security ang data flow diagram
- Tinukoy ang konserbatibong saklaw ng pilot
- Nadokumento ang kinatawang senaryo ng regulated workflow
- Na-verify ang default na egress denial
- Naka-align ang upgrade cadence sa mga change window
