Sumber daya enterprise
Checklist Penerapan Aman
Checklist untuk pola penerapan secure enclave, on-prem, dan private cloud.
Daftar Periksa
- Tidak memerlukan akses masuk ke jaringan yang dilindungi
- Test capsule bertanda tangan dengan versioning
- Gateway enclave memverifikasi tanda tangan dan kebijakan
- Penerapan edge runner lokal terdokumentasi
- Eksekusi runtime tanpa panggilan model eksternal
- Mode bukti lokal saja tersedia
- Egress yang disanitasi bersifat opsional dan disetujui
- Broker kredensial yang kompatibel dengan PAM
- Jejak audit untuk promosi dan run capsule
- Persetujuan manusia pada jalur remediasi
- Prosedur impor air-gapped terdokumentasi
- Region private cloud dan isolasi telah dikonfirmasi
- Opsi control plane on-prem telah dievaluasi
- Kebijakan redaksi untuk screenshot dan field
- Allowlist runner dan penandatanganan biner
- SSO/RBAC untuk pengguna control plane
- Respons insiden untuk runner yang disusupi
- Diagram alur data ditinjau oleh tim keamanan
- Cakupan pilot yang konservatif telah ditetapkan
- Skenario representatif alur kerja yang teregulasi terdokumentasi
- Penolakan egress secara default telah diverifikasi
- Irama pembaruan selaras dengan change window
