Контрольний список безпечного розгортання

Контрольний список

• ✓Вхідний доступ до захищених мереж не потрібен
• ✓Підписані тестові капсули з версіюванням
• ✓Шлюз анклава перевіряє підписи та політику
• ✓Задокументовано розгортання локального edge-ранера
• ✓Виконання під час роботи без зовнішніх викликів моделей
• ✓Доступний режим доказів лише локально
• ✓Очищений вихідний трафік опціональний і затверджений
• ✓Брокеринг облікових даних, сумісний із PAM
• ✓Журнал аудиту для просування капсул і запусків
• ✓Затвердження людиною на шляхах усунення проблем
• ✓Задокументовано процедуру імпорту в ізольованому середовищі (air-gapped)
• ✓Підтверджено регіон приватної хмари та ізоляцію
• ✓Оцінено опцію on-prem control plane
• ✓Політики редагування для знімків екрана та полів
• ✓Списки дозволених ранерів і підписання бінарних файлів
• ✓SSO/RBAC для користувачів control plane
• ✓Реагування на інциденти у разі скомпрометованого ранера
• ✓Діаграму потоків даних перевірено службою безпеки
• ✓Визначено консервативний обсяг пілота
• ✓Задокументовано репрезентативний сценарій регульованого робочого процесу
• ✓Перевірено блокування вихідного трафіку за замовчуванням
• ✓Періодичність оновлень узгоджено з вікнами змін