Modèle d'appel d'offres pour plateforme de test IA

Liste de contrôle

• ✓Décrire l'architecture du control plane par rapport à l'execution plane
• ✓Lister toutes les surfaces d'exécution prises en charge, preuves à l'appui
• ✓Expliquer les types d'entités du System Graph et la fréquence de mise à jour
• ✓Détailler l'orchestration et la spécialisation de la flotte de test
• ✓Détailler le workflow et les approbations de la flotte de remédiation
• ✓Confirmer l'autorisation humaine pour les changements en production
• ✓Fournir un exemple de format d'export d'audit
• ✓Décrire le cycle de vie des capsules signées
• ✓Documenter les options de déploiement en enclave et en environnement air-gapped
• ✓Lister les intégrations d'identité (SSO/SAML/OIDC)
• ✓Expliquer le RBAC et la séparation des tâches
• ✓Types de télémétrie, rétention et masquage
• ✓Approche d'analyse des causes racines avec le contexte du graphe
• ✓Intégrations CI/CD et API
• ✓Intégrations avec les outils de suivi de tickets et l'ITSM
• ✓Modèle de sécurité de l'agent endpoint
• ✓Déclaration sur la gestion des PAM/secrets
• ✓Résidence des données et modes de sortie réseau
• ✓Certifications revendiquées par rapport aux contrôles à la charge du client
• ✓Périmètre, durée et critères de succès du PoC
• ✓Services professionnels et méthodologie de déploiement
• ✓SLA et niveaux de support
• ✓Modèle tarifaire et feuille de calcul du TCO
• ✓Architectures de référence (anonymisées)
• ✓Inventaire des agents et politique de mise à niveau
• ✓Versionnage des politiques et comportement d'attachement à l'exécution
• ✓SLA de reproduction des défaillances dans le PoC
• ✓Exigences de rollback et de vérification
• ✓Politique d'étiquetage des métriques ROI illustratives
• ✓Liste des sous-traitants ultérieurs le cas échéant
• ✓Approche de sortie et de portabilité des données
• ✓Processus de notification des incidents de sécurité
• ✓Modèle d'extension par agents personnalisés