Lista kontrolna bezpiecznego wdrożenia

Lista kontrolna

• ✓Brak wymaganego dostępu przychodzącego do chronionych sieci
• ✓Podpisane kapsuły testowe z wersjonowaniem
• ✓Bramka enklawy weryfikuje podpisy i politykę
• ✓Udokumentowane wdrożenie lokalnego runnera brzegowego
• ✓Wykonywanie w środowisku uruchomieniowym bez zewnętrznych wywołań modeli
• ✓Dostępny tryb dowodów wyłącznie lokalnych
• ✓Oczyszczony ruch wychodzący opcjonalny i zatwierdzony
• ✓Pośredniczenie w dostępie do poświadczeń zgodne z PAM
• ✓Ścieżka audytu dla promowania kapsuł i przebiegów
• ✓Zatwierdzenie przez człowieka na ścieżkach remediacji
• ✓Udokumentowana procedura importu w środowisku odizolowanym (air-gapped)
• ✓Potwierdzony region chmury prywatnej i izolacja
• ✓Oceniona opcja warstwy sterowania (control plane) on-premises
• ✓Polityki redakcji dla zrzutów ekranu i pól
• ✓Listy dozwolonych runnerów i podpisywanie plików binarnych
• ✓SSO/RBAC dla użytkowników warstwy sterowania
• ✓Reagowanie na incydenty dla skompromitowanego runnera
• ✓Diagram przepływu danych przejrzany przez zespół bezpieczeństwa
• ✓Zdefiniowany ostrożny zakres pilotażu
• ✓Udokumentowany reprezentatywny scenariusz regulowanego procesu
• ✓Zweryfikowana domyślna blokada ruchu wychodzącego
• ✓Częstotliwość aktualizacji dostosowana do okien zmian