檢核清單
- 記錄每個環境中控制平面與執行平面的配置方式
- 確認 System Graph 對關鍵服務與依賴項目的涵蓋範圍
- 列出所需的執行介面:網頁、API、桌面、VDI、隔離區(enclave)
- 定義能力矩陣與資料分類限制
- 對影響生產環境的修復作業要求人工授權
- 驗證分段網路的簽署封包(signed capsule)工作流程
- 檢視遙測類型、保留期限與遮蔽政策
- 針對近期的生產環境事故測試根本原因分析
- 執行由圖譜變更影響觸發的目標式回歸測試
- 衡量試行前後的不穩定測試(flaky-test)耗時
- 匯出稽核包範本以供安全審查
- 驗證 CI/CD 與問題追蹤工具的整合
- 確認 PAM 或密鑰仲介(secrets brokering)方法
- 評估代理專業化分工與單一巨型機器人主張的對比
- 評估修復暫存與以 PR 為基礎的工作流程
- 檢查僅限對外連線的端點代理註冊機制
- 評估證據外送模式:僅限本機、已淨化、僅中繼資料
- 定義概念驗證(PoC)的成功指標與時程框架
- 完成跨架構支柱的加權評分卡
- 檢視總體擁有成本(TCO),包含維護與事件處理工時
- 驗證回復(rollback)與驗證需求
- 確認供應商未宣稱不支援的認證項目
- 使推出階段與變更管理/CAB 對齊
- 包含逃逸率與 MTTR 趨勢的高階主管彙報範本
