เช็กลิสต์การดีพลอยอย่างปลอดภัย

เช็กลิสต์

• ✓ไม่ต้องเปิดการเข้าถึงขาเข้า (inbound) ไปยังเครือข่ายที่ได้รับการป้องกัน
• ✓แคปซูลทดสอบที่ลงนามแล้วพร้อมการกำหนดเวอร์ชัน
• ✓เกตเวย์ของ enclave ตรวจสอบลายเซ็นและนโยบาย
• ✓จัดทำเอกสารการดีพลอย local edge runner
• ✓การประมวลผลรันไทม์โดยไม่ต้องเรียกใช้โมเดลภายนอก
• ✓มีโหมดหลักฐานแบบ local-only ให้ใช้งาน
• ✓egress ที่ผ่านการ sanitize เป็นทางเลือกและต้องได้รับการอนุมัติ
• ✓การจัดการสิทธิ์การเข้าถึงข้อมูลประจำตัวที่รองรับ PAM
• ✓ร่องรอยการตรวจสอบ (audit trail) สำหรับการเลื่อนระดับและการรันแคปซูล
• ✓การอนุมัติโดยมนุษย์บนเส้นทางการแก้ไข
• ✓จัดทำเอกสารขั้นตอนการนำเข้าแบบ air-gapped
• ✓ยืนยันรีเจียนและการแยกพื้นที่ของ private cloud
• ✓ประเมินตัวเลือกคอนโทรลเพลน (control plane) แบบ on-prem
• ✓นโยบายการปกปิดข้อมูล (redaction) สำหรับภาพหน้าจอและฟิลด์ต่าง ๆ
• ✓allowlist ของรันเนอร์และการลงนามไบนารี
• ✓SSO/RBAC สำหรับผู้ใช้คอนโทรลเพลน
• ✓การตอบสนองต่อเหตุการณ์กรณีรันเนอร์ถูกบุกรุก
• ✓แผนผังการไหลของข้อมูลได้รับการตรวจสอบโดยทีมความปลอดภัย
• ✓กำหนดขอบเขตไพลอตแบบระมัดระวัง
• ✓จัดทำเอกสารสถานการณ์ตัวแทนของเวิร์กโฟลว์ที่อยู่ภายใต้กฎระเบียบ
• ✓ยืนยันค่าเริ่มต้นในการปฏิเสธ egress
• ✓จังหวะการอัปเกรดสอดคล้องกับช่วงเวลาเปลี่ยนแปลง (change window)