Lista de verificação de implementação segura

Lista de verificação

• ✓Não é necessário acesso de entrada às redes protegidas
• ✓Cápsulas de teste assinadas com versionamento
• ✓O gateway do enclave verifica assinaturas e políticas
• ✓Implementação de runner de edge local documentada
• ✓Execução em tempo de execução sem chamadas a modelos externos
• ✓Modo de evidências apenas local disponível
• ✓Egresso sanitizado opcional e aprovado
• ✓Intermediação de credenciais compatível com PAM
• ✓Trilho de auditoria para promoção de cápsulas e execuções
• ✓Aprovação humana nos caminhos de remediação
• ✓Procedimento de importação air-gapped documentado
• ✓Região e isolamento da nuvem privada confirmados
• ✓Opção de control plane on-premise avaliada
• ✓Políticas de ocultação para capturas de ecrã e campos
• ✓Allowlists de runners e assinatura de binários
• ✓SSO/RBAC para utilizadores do control plane
• ✓Resposta a incidentes para runner comprometido
• ✓Diagrama de fluxo de dados revisto pela segurança
• ✓Âmbito de piloto conservador definido
• ✓Cenário representativo de fluxo regulado documentado
• ✓Recusa de egresso por predefinição verificada
• ✓Cadência de atualizações alinhada com as janelas de mudança