Secure Deployment Checklist

Checklist

• ✓ကာကွယ်ထားသော networks သို့ inbound access လိုအပ်မှု မရှိပါ
• ✓Versioning ပါဝင်သော signed test capsules
• ✓Enclave gateway မှ signatures နှင့် policy ကို အတည်ပြုသည်
• ✓Local edge runner deployment ကို မှတ်တမ်းတင်ထားသည်
• ✓External model calls မပါဘဲ runtime execution
• ✓Local-only evidence mode ရရှိနိုင်သည်
• ✓Sanitized egress ကို ရွေးချယ်နိုင်ပြီး ခွင့်ပြုထားသည်
• ✓PAM-compatible credential brokering
• ✓Capsule promotion နှင့် runs အတွက် audit trail
• ✓Remediation paths တွင် လူ၏ approval
• ✓Air-gapped import procedure ကို မှတ်တမ်းတင်ထားသည်
• ✓Private cloud region နှင့် isolation ကို အတည်ပြုထားသည်
• ✓On-prem control plane option ကို အကဲဖြတ်ထားသည်
• ✓Screenshots နှင့် fields အတွက် redaction policies
• ✓Runner allowlists နှင့် binary signing
• ✓Control plane users အတွက် SSO/RBAC
• ✓ထိခိုက်ခံရသော runner အတွက် incident response
• ✓လုံခြုံရေးမှ data flow diagram ကို သုံးသပ်ထားသည်
• ✓Conservative pilot scope ကို သတ်မှတ်ထားသည်
• ✓Regulated workflow ကိုယ်စားပြု scenario ကို မှတ်တမ်းတင်ထားသည်
• ✓Egress denial default ကို အတည်ပြုထားသည်
• ✓Upgrade cadence ကို change windows နှင့် ညှိနှိုင်းထားသည်