Danh sách kiểm tra triển khai an toàn

Danh sách kiểm tra

• ✓Không yêu cầu quyền truy cập vào (inbound) đến các mạng được bảo vệ
• ✓Các test capsule đã ký kèm theo phiên bản
• ✓Cổng vùng cách ly (enclave gateway) xác minh chữ ký và chính sách
• ✓Việc triển khai edge runner cục bộ được ghi chép
• ✓Thực thi runtime không cần gọi đến mô hình bên ngoài
• ✓Có sẵn chế độ bằng chứng chỉ cục bộ (local-only)
• ✓Egress đã làm sạch là tùy chọn và đã được phê duyệt
• ✓Môi giới thông tin xác thực tương thích với PAM
• ✓Dấu vết kiểm toán cho việc thăng cấp capsule và các lần chạy
• ✓Phê duyệt của con người trên các luồng khắc phục
• ✓Quy trình nhập dữ liệu cho môi trường biệt lập (air-gapped) được ghi chép
• ✓Đã xác nhận vùng đám mây riêng và mức độ cô lập
• ✓Đã đánh giá phương án control plane tại chỗ (on-prem)
• ✓Chính sách che giấu (redaction) cho ảnh chụp màn hình và các trường dữ liệu
• ✓Danh sách cho phép (allowlist) của runner và việc ký tệp nhị phân
• ✓SSO/RBAC cho người dùng control plane
• ✓Ứng phó sự cố cho trường hợp runner bị xâm phạm
• ✓Sơ đồ luồng dữ liệu được bộ phận bảo mật rà soát
• ✓Đã xác định phạm vi thí điểm thận trọng
• ✓Kịch bản tiêu biểu cho quy trình được quản chế được ghi chép
• ✓Đã xác minh thiết lập mặc định từ chối egress
• ✓Nhịp độ nâng cấp được đồng bộ với các cửa sổ thay đổi