Checklista för säker driftsättning

Checklista

• ✓Ingen inkommande åtkomst till skyddade nätverk krävs
• ✓Signerade testkapslar med versionshantering
• ✓Enklavgateway verifierar signaturer och policy
• ✓Lokal driftsättning av edge-körningsmiljö dokumenterad
• ✓Körningstidsexekvering utan externa modellanrop
• ✓Enbart lokalt bevisläge tillgängligt
• ✓Sanerad utgående trafik är valfri och godkänd
• ✓PAM-kompatibel behörighetsförmedling
• ✓Revisionsspår för kapselutrullning och körningar
• ✓Mänskligt godkännande på åtgärdsvägar
• ✓Importprocedur för luftgapade miljöer dokumenterad
• ✓Privat molnregion och isolering bekräftad
• ✓Alternativ med on-prem kontrollplan utvärderat
• ✓Maskeringspolicyer för skärmbilder och fält
• ✓Tillåtelselistor för körningsmiljöer och binärsignering
• ✓SSO/RBAC för användare av kontrollplanet
• ✓Incidenthantering för komprometterad körningsmiljö
• ✓Dataflödesdiagram granskat av säkerhet
• ✓Konservativt pilotomfång definierat
• ✓Representativt scenario för reglerat arbetsflöde dokumenterat
• ✓Standardläge för nekande av utgående trafik verifierat
• ✓Uppgraderingskadens anpassad till ändringsfönster