Air-Gap Prêt

Exécuter Stella Ops sur des réseaux air-gap

Un seul bundle signé fournit les flux, images et provenance pour que la même expérience Stella Ops fonctionne derrière le périmètre le plus strict.

Commencer Lire le guide

Ce que le kit permet

Le kit de mise à jour hors ligne garantit que votre installation Stella isolée dispose des mêmes capacités d'analyse, de décision et de preuve qu'un déploiement connecté.

  • Analyse complète des vulnérabilités avec des avis à jour provenant de plus de 33 sources
  • Analyse de l'accessibilité et prise en compte des risques VEX. filtrage sans accès Internet
  • Promotions liées à des règles avec des capsules de décision signées pour chaque version
  • Relecture déterministe et vérification d'audit — aucun réseau requis

1 · Contenu du kit

Avis de sécurité consolidés

Flux mondiaux plus sources régionales (CNNVD, JVN, ENISA, BDU) préservés en tant que snapshots signés individuels afin que la politique puisse faire confiance ou ignorer chacun indépendamment.

Runtime préchargé

Scanner, Zastava et images de support pour x86‑64 et arm64 prêts à être répliqués dans votre registre.

Provenance et SBOM

Signatures Cosign, attestations DSSE et SBOM SPDX qui prouvent ce que vous avez importé.

Mises à jour delta

Des correctifs quotidiens compacts maintiennent le kit à jour sans transporter des gigaoctets à travers le périmètre.

Trois étapes de mise à jour

  1. 1

    Télécharger et vérifier

    Récupérez le dernier kit et la dernière signature sur un miroir connecté. Vérifiez avec votre clé publique Cosign avant le transfert.

  2. 2

    Transfert vers un site isolé

    Utilisez votre canal approuvé : USB, messagerie ou boîte de dépôt rsync contrôlée. Les bundles non signés ne franchissent jamais les limites.

  3. 3

    Importer

    Exécutez l'importation du kit hors ligne Stella ou utilisez l'interface utilisateur de la console. Les flux s'échangent en moins de trois secondes sans aucun temps d'arrêt.

Terminal
$ stella offline-kit import stella-ouk-2026-01-20.tar.gz --verify
Vérification de signature du bundle... OK
Import des feeds de vulnérabilités... 33 sources mises à jour
Import des images de conteneur... 12 images chargées
Import des données de provenance... OK

Offline Kit importé avec succès
Snapshot de connaissance : 2026-01-20T00:00:00Z
Prochaine mise à jour recommandée : 2026-01-27

Les scripts d'automatisation, audits de manifestes et dépannage se trouvent dans le <a href="/docs/24_offline_kit/" class="link">guide du Kit hors ligne</a>.

Gardez plusieurs sites dans synchronisation

  1. 1

    Téléchargements programmés

    Configurez cron sur un miroir connecté pour récupérer le dernier kit selon votre cadence préférée.

  2. 2

    Distribuer via un canal approuvé

    Transfert vers chaque site via USB, courrier ou boîte de dépôt contrôlée selon votre sécurité

  3. 3

    Fenêtre d'importation par modification

    Chaque espace est isolé. le site importe indépendamment selon son propre calendrier de maintenance.

Avant d'importer

  • Enregistrez l'ID du bundle et le hachage du manifeste pour votre suivi de conformité
  • Vérifiez que la signature Cosign correspond à votre clé publique de confiance
  • Faites pivoter le jeton de quota gratuit selon votre planning ; la validation reste hors ligne
  • Stocker un copie propre dans un coffre-fort inviolable pour une réédition rapide

Gardez votre déploiement isolé à jour

Commencer Lire le guide du Kit hors ligne

Déploiement souverain · Présentation des opérations