エンタープライズ向けリソース

セキュアデプロイメント チェックリスト

セキュアエンクレーブ、オンプレミス、プライベートクラウドのデプロイメントパターンに関するチェックリストです。

技術ウォークスルーをリクエスト評価ガイドを見る

チェックリスト

  • 保護されたネットワークへのインバウンドアクセスが不要であること
  • バージョン管理された署名済みテストカプセル
  • エンクレーブゲートウェイが署名とポリシーを検証する
  • ローカルのエッジランナーのデプロイメントを文書化する
  • 外部モデル呼び出しを行わないランタイム実行
  • ローカル専用のエビデンスモードが利用可能であること
  • サニタイズ済みの送出(エグレス)はオプションかつ承認制であること
  • PAM 互換の認証情報ブローカリング
  • カプセルの昇格と実行に関する監査証跡
  • 修復経路における人による承認
  • エアギャップ環境へのインポート手順を文書化する
  • プライベートクラウドのリージョンと分離を確認する
  • オンプレミス型コントロールプレーンの選択肢を評価する
  • スクリーンショットとフィールドに対するマスキングポリシー
  • ランナーの許可リストとバイナリ署名
  • コントロールプレーン利用者向けの SSO/RBAC
  • ランナーが侵害された場合のインシデント対応
  • セキュリティ部門によるデータフロー図のレビュー
  • 保守的なパイロットの範囲を定義する
  • 規制対象ワークフローの代表的なシナリオを文書化する
  • 送出(エグレス)のデフォルト拒否を検証する
  • アップグレードの頻度を変更ウィンドウと整合させる
このリソースについて営業に相談する

関連ガイド

01ガバナンス + 経​​営陣の可視性

リーダー、監査役、取締役会が実際に使用できるレポート。

Zof は、リリース レビュー、コンプライアンス証拠パック、およびエグゼクティブ リードアウトにすでに必要なレポートを、データ証跡を添付して、設定した頻度で生成します。

エグゼクティブ

週ごとのまとめ

健康状態を 1 つのビューで公開します。

監査対応

コンプライアンスパック

SOC 2、ISO、証拠の証跡。

ケイデンス

予定されている

スケジュールに基づいて自動的に生成されます。

AUDIT-READY/reports
Zof AI レポート ページには、週次リリース サマリー、カバレッジ トレンド、リスク評価レポート、コンプライアンス証拠パックの 4 つのテンプレート カードがあり、それぞれに生成アクションとスケジュール アクションに加えて、生成されたレポート、保存されたビュー、およびスケジュール済みのタブがあります。
レポート · /reports · 4 つのエンタープライズ テンプレート · 製品からライブ。
  • 01 · TEMPLATES
    • Weekly
    • Coverage
    • Risk

    Schedule or generate on demand

  • 02 · COMPLIANCE EVIDENCE
    • SOC 2
    • ISO
    • audit pack

    Exportable evidence trail

セキュアデプロイチェックリスト | Zof AI