Kurumsal kaynak
Güvenli Dağıtım Kontrol Listesi
Güvenli enklav, şirket içi ve özel bulut dağıtım modelleri için kontrol listesi.
Kontrol Listesi
- Korunan ağlara gelen erişim gerektirmez
- Sürümlemeli, imzalı test kapsülleri
- Enklav ağ geçidi imzaları ve politikayı doğrular
- Yerel uç çalıştırıcı dağıtımı belgelenmiş
- Harici model çağrıları olmadan çalışma zamanı yürütmesi
- Yalnızca yerel kanıt modu kullanılabilir
- Temizlenmiş çıkış trafiği isteğe bağlı ve onaylı
- PAM uyumlu kimlik bilgisi aracılığı
- Kapsül yükseltme ve çalıştırmalar için denetim izi
- Düzeltme yollarında insan onayı
- Hava boşluklu (air-gapped) içe aktarma prosedürü belgelenmiş
- Özel bulut bölgesi ve yalıtımı doğrulanmış
- Şirket içi kontrol düzlemi seçeneği değerlendirilmiş
- Ekran görüntüleri ve alanlar için maskeleme politikaları
- Çalıştırıcı izin listeleri ve ikili dosya imzalama
- Kontrol düzlemi kullanıcıları için SSO/RBAC
- Ele geçirilen çalıştırıcı için olay müdahalesi
- Veri akışı diyagramı güvenlik ekibince incelenmiş
- İhtiyatlı pilot kapsamı tanımlanmış
- Düzenlemeye tabi iş akışını temsil eden senaryo belgelenmiş
- Varsayılan çıkış trafiği reddi doğrulanmış
- Yükseltme döngüsü değişiklik pencereleriyle uyumlu
