Pack sécurité & conformité
Un pack concis, prêt pour la procurement, qui répond aux questionnaires sécurité, décrit votre posture de déploiement et crypto, et documente la vérification.
Contenu du pack
Conçu pour accélérer les revues sécurité et la due diligence sans aller-retour interminable.
Réponses aux questionnaires sécurité
Réponses de type SIG/CAIQ couvrant flux de données, contrôles d'accès et posture opérationnelle.
Architecture + flux de données
Modèle d'hébergement, frontières des composants et stockage des preuves.
Crypto & gestion des clés
Profils crypto supportés, chaînes de signature, options de custody et guidance HSM.
Logs, rétention et confidentialité
Portée des logs d'audit, fenêtres de rétention et télémétrie par défaut.
Points clés
Architecture auto-hébergée
Fonctionne entièrement dans votre périmètre, sans services externes obligatoires.
Intégrité des preuves
Decision Capsules, signatures DSSE et replay déterministe.
Posture de conformité
SBOM/VEX et vérification hors-ligne pour environnements régulés.
Artefacts de vérification inclus
Le pack référence les mêmes artefacts signés que vous pouvez valider localement.
Digest de l'artefact
Adresse de contenu SHA-256
Snapshot SBOM
CycloneDX 1.7 / SPDX 3.0
Preuves d'atteignabilité
Graphe + attestations d'arêtes
État VEX
Verdict résolu par treillis
Version de politique
Rego/DSL adressé par contenu
Approbations
Enregistrements d'approbation signés
Besoin d'un walkthrough ? Nous pouvons passer en revue le pack et vos exigences.
Demander le pack sécurité
Partagez vos exigences et nous enverrons le dernier pack sécurité avec les références de vérification.
Préférez l'email ? Contactez sales@stella-ops.org.