Пакет за сигурност и съответствие
Кратък, готов за закупуване пакет, който отговаря на въпросници за сигурност, описва модела на внедряване и крипто постурата, и документира стъпките за верификация.
Какво има в пакета
Създаден да ускори проверките по сигурност и due diligence без дълги имейл нишки.
Отговори на въпросници за сигурност
Отговори в стил SIG/CAIQ за потока от данни, контрол на достъпа и оперативна постура.
Архитектура + поток на данните
Self-hosted модел, граници на компонентите и детайли за съхранение на доказателства.
Криптография и управление на ключове
Поддържани крипто профили, вериги на подписване, опции за попечителство на ключове и указания за HSM.
Логиране, задържане и поверителност
Обхват на одитните логове, периоди на задържане и настройки по подразбиране за телеметрия.
Акценти в покритието
Self-hosted архитектура
Работи изцяло във вашата среда без задължителни външни услуги.
Цялост на доказателствата
Decision Capsules, DSSE подписи и указания за детерминистичен replay.
Позиция по съответствие
SBOM/VEX доказателства и офлайн верификация за регулирани среди.
Включени артефакти за верификация
Пакетът препраща към същите подписани артефакти, които можете да валидирате локално.
Дайджест на артефакт
SHA-256 адрес по съдържание
Снимка на SBOM
CycloneDX 1.7 / SPDX 3.0
Доказателство за достижимост
Граф + атестации на ребра
VEX състояние
Решетъчно разрешен резултат
Версия на политика
Адресирано по съдържание Rego/DSL
Одобрения
Подписани записи за одобрение
Искате демонстрация на живо? Можем да прегледаме пакета и изискванията ви заедно.
Поискайте пакета за сигурност
Споделете изискванията си и ще изпратим най-новия пакет и референции за верификация.
Предпочитате имейл? Пишете на sales@stella-ops.org.