Liste de contrôle de déploiement sécurisé

Liste de contrôle

• ✓Aucun accès entrant aux réseaux protégés requis
• ✓Capsules de test signées avec gestion des versions
• ✓La passerelle d'enclave vérifie les signatures et la politique
• ✓Déploiement de runner edge local documenté
• ✓Exécution au runtime sans appels à des modèles externes
• ✓Mode de preuves en local uniquement disponible
• ✓Sortie réseau assainie, optionnelle et approuvée
• ✓Courtage d'identifiants compatible PAM
• ✓Journal d'audit pour la promotion des capsules et les exécutions
• ✓Approbation humaine sur les parcours de remédiation
• ✓Procédure d'import en environnement air-gapped documentée
• ✓Région de cloud privé et isolation confirmées
• ✓Option de control plane on-premise évaluée
• ✓Politiques de masquage pour les captures d'écran et les champs
• ✓Listes d'autorisation des runners et signature des binaires
• ✓SSO/RBAC pour les utilisateurs du control plane
• ✓Réponse aux incidents en cas de runner compromis
• ✓Schéma des flux de données revu par la sécurité
• ✓Périmètre de pilote prudent défini
• ✓Scénario représentatif de workflow régulé documenté
• ✓Refus de sortie réseau par défaut vérifié
• ✓Cadence de mise à niveau alignée sur les fenêtres de changement