Enterprise-resource
Checklist voor veilige deployment
Checklist voor deploymentpatronen in een beveiligde enclave, on-prem en private cloud.
Checklist
- Geen inkomende toegang tot beveiligde netwerken vereist
- Ondertekende testcapsules met versiebeheer
- De enclave-gateway verifieert handtekeningen en beleid
- Deployment van een lokale edge runner is gedocumenteerd
- Runtime-uitvoering zonder externe modelaanroepen
- Een modus met uitsluitend lokaal bewijs is beschikbaar
- Gesaneerde egress is optioneel en goedgekeurd
- PAM-compatibele credential-brokering
- Auditspoor voor capsule-promotie en runs
- Menselijke goedkeuring op remediatiepaden
- Procedure voor import in een air-gapped omgeving is gedocumenteerd
- Private-cloudregio en -isolatie zijn bevestigd
- On-prem control plane-optie geëvalueerd
- Redactiebeleid voor screenshots en velden
- Allowlists voor runners en ondertekening van binaries
- SSO/RBAC voor control plane-gebruikers
- Incidentrespons bij een gecompromitteerde runner
- Het dataflow-diagram is beoordeeld door security
- Een conservatieve pilotscope is gedefinieerd
- Een representatief scenario voor een gereguleerde workflow is gedocumenteerd
- Standaard egress-weigering geverifieerd
- Upgradecadans afgestemd op de change windows
