Security- & Compliance-Pack
Ein kompaktes, beschaffungsfertiges Paket, das Sicherheitsfragebögen beantwortet, Ihre Deployment- und Krypto-Position erläutert und Verifizierungsschritte dokumentiert.
Was im Pack enthalten ist
Entwickelt, um Security-Reviews und Beschaffungsprüfungen ohne endlose E-Mail-Schleifen zu beschleunigen.
Antworten auf Sicherheitsfragebögen
SIG/CAIQ-ähnliche Antworten zu Datenfluss, Zugriffskontrollen und Betriebs-Setup.
Architektur + Datenfluss
Self-hosted Deployment-Modell, Komponenten-Grenzen und Details zur Evidenzspeicherung.
Krypto & Schlüsselmanagement
Unterstützte Krypto-Profile, Signaturketten, Key-Custody-Optionen und HSM-Hinweise.
Logging, Aufbewahrung und Datenschutz
Umfang der Audit-Logs, Aufbewahrungsfenster und Telemetrie-Standards.
Abdeckungshighlights
Self-hosted Architektur
Läuft vollständig innerhalb Ihrer Grenze, ohne verpflichtende externe Dienste.
Evidenzintegrität
Decision Capsules, DSSE-Signaturen und deterministische Replay-Hinweise.
Compliance-Position
SBOM/VEX-Evidenz und Offline-Verifizierung für regulierte Umgebungen.
Enthaltene Verifizierungsartefakte
Das Pack verweist auf dieselben signierten Artefakte, die Sie lokal prüfen können.
Artefakt-Digest
SHA-256 Content-Adresse
SBOM-Snapshot
CycloneDX 1.7 / SPDX 3.0
Erreichbarkeitsnachweis
Graph + Kanten-Attestierungen
VEX-Status
Gitter-aufgelöstes Urteil
Policy-Version
Content-adressiertes Rego/DSL
Genehmigungen
Signierte Genehmigungsdatensätze
Brauchen Sie einen Live-Walkthrough? Wir können das Pack und Ihre Anforderungen gemeinsam durchgehen.
Security Pack anfordern
Teilen Sie Ihre Anforderungen mit, und wir senden das aktuelle Security Pack und Verifizierungsreferenzen.
Lieber per E-Mail? Kontakt sales@stella-ops.org.