משאב ארגוני
רשימת תיוג לפריסה מאובטחת
רשימת תיוג לתבניות פריסה בסביבת enclave מאובטחת, מקומית (on-prem) וענן פרטי.
רשימת תיוג
- אין צורך בגישה נכנסת לרשתות מוגנות
- קפסולות בדיקה חתומות עם ניהול גרסאות
- שער ה-enclave מאמת חתימות ומדיניות
- פריסת מריץ קצה מקומי מתועדת
- הרצה בזמן ריצה ללא קריאות למודלים חיצוניים
- מצב ראיות מקומי בלבד זמין
- Egress מטוהר אופציונלי ומאושר
- תיווך הרשאות הזדהות תואם PAM
- מסלול ביקורת לקידום קפסולות ולהרצות
- אישור אנושי במסלולי תיקון
- הליך ייבוא בסביבה מנותקת (air-gapped) מתועד
- אזור ענן פרטי ובידוד מאושרים
- אפשרות של control plane מקומי (on-prem) נבחנה
- מדיניות הסתרה (redaction) לצילומי מסך ושדות
- רשימות היתר (allowlists) למריצים וחתימת קבצים בינאריים
- SSO/RBAC למשתמשי control plane
- תגובה לאירועים עבור מריץ שנפרץ
- תרשים זרימת נתונים נסקר על ידי האבטחה
- היקף פיילוט שמרני מוגדר
- תרחיש מייצג של תהליך עבודה מפוקח מתועד
- ברירת מחדל של חסימת egress מאומתת
- קצב השדרוגים מתואם עם חלונות השינוי
