Listă de verificare a implementării securizate

Listă de verificare

• ✓Nu este necesar niciun acces de intrare către rețelele protejate
• ✓Capsule de test semnate, cu versionare
• ✓Gateway-ul enclavei verifică semnăturile și politica
• ✓Implementarea runner-ului local de tip edge este documentată
• ✓Execuție în runtime fără apeluri externe către modele
• ✓Mod de dovezi exclusiv local disponibil
• ✓Egres sanitizat opțional și aprobat
• ✓Brokeraj de credențiale compatibil cu PAM
• ✓Pistă de audit pentru promovarea capsulelor și rulări
• ✓Aprobare umană pe traseele de remediere
• ✓Procedură de import în medii izolate (air-gapped) documentată
• ✓Regiunea de cloud privat și izolarea sunt confirmate
• ✓Opțiunea de plan de control on-premise a fost evaluată
• ✓Politici de redactare pentru capturi de ecran și câmpuri
• ✓Liste de permisiuni pentru runneri și semnarea binarelor
• ✓SSO/RBAC pentru utilizatorii planului de control
• ✓Răspuns la incidente pentru un runner compromis
• ✓Diagrama fluxului de date analizată de echipa de securitate
• ✓Domeniu de pilot conservator definit
• ✓Scenariu reprezentativ de flux de lucru reglementat documentat
• ✓Refuzul implicit al egresului verificat
• ✓Cadența actualizărilor aliniată cu ferestrele de schimbare