체크리스트
- 보호된 네트워크로의 인바운드 접근이 필요하지 않음
- 버전 관리를 적용한 서명된 테스트 캡슐
- 엔클레이브 게이트웨이가 서명과 정책을 검증함
- 로컬 엣지 러너 배포 절차 문서화
- 외부 모델 호출 없는 런타임 실행
- 로컬 전용 증적 모드 제공
- 정제된 이그레스는 선택 사항이며 승인을 거침
- PAM 호환 자격 증명 브로커링
- 캡슐 승격 및 실행에 대한 감사 추적
- 수정 경로에 대한 사람의 승인
- 에어갭 환경 가져오기 절차 문서화
- 프라이빗 클라우드 리전 및 격리 확인
- 온프레미스 컨트롤 플레인 옵션 검토
- 스크린샷 및 필드에 대한 마스킹 정책
- 러너 허용 목록 및 바이너리 서명
- 컨트롤 플레인 사용자를 위한 SSO/RBAC
- 러너 침해 시 인시던트 대응
- 보안팀이 검토한 데이터 흐름 다이어그램
- 보수적인 파일럿 범위 정의
- 규제 워크플로우 대표 시나리오 문서화
- 이그레스 기본 거부 정책 검증
- 변경 윈도우에 맞춘 업그레이드 주기
