Пакет безопасности и соответствия
Краткий пакет, готовый для закупок, который отвечает на анкеты по безопасности, описывает модель развертывания и криптопозицию и документирует шаги проверки.
Что входит в пакет
Создан для ускорения проверок безопасности и закупочного due diligence без переписки.
Ответы на анкеты по безопасности
Ответы в стиле SIG/CAIQ о потоках данных, контроле доступа и операционной модели.
Архитектура + поток данных
Self-hosted модель развертывания, границы компонентов и детали хранения доказательств.
Криптография и управление ключами
Поддерживаемые криптопрофили, цепочки подписи, варианты хранения ключей и рекомендации по HSM.
Логирование, хранение и приватность
Объем аудит-логов, сроки хранения и настройки телеметрии по умолчанию.
Ключевые аспекты
Self-hosted архитектура
Полностью работает внутри вашей границы без обязательных внешних сервисов.
Целостность доказательств
Decision Capsules, подписи DSSE и рекомендации по детерминированному воспроизведению.
Позиция по соответствию
SBOM/VEX-доказательства и офлайн-проверка для регулируемых сред.
Включенные артефакты проверки
Пакет ссылается на те же подписанные артефакты, которые можно проверить локально.
Дайджест артефакта
SHA-256 адрес содержимого
Снимок SBOM
CycloneDX 1.7 / SPDX 3.0
Доказательства достижимости
Граф + аттестации рёбер
Состояние VEX
Решётчато-разрешённый вердикт
Версия политики
Rego/DSL с адресацией по содержимому
Одобрения
Подписанные записи одобрений
Нужен живой обзор? Мы можем вместе рассмотреть пакет и ваши требования.
Запросить пакет безопасности
Поделитесь требованиями — мы отправим актуальный пакет и ссылки на проверку.
Предпочитаете email? Напишите на sales@stella-ops.org.