安全與合規包
一份精簡的採購就緒包,回覆安全問卷,說明部署與加密態勢,並記錄驗證步驟。
資料包內容
用於加速安全審查與採購盡職調查,避免往返郵件。
安全問卷回覆
SIG/CAIQ 風格回答,涵蓋資料流、存取控制與營運態勢。
架構與資料流
自託管部署模型、元件邊界與證據儲存細節。
加密與金鑰管理
支援的加密配置、簽名鏈、金鑰托管選項與 HSM 指引。
記錄、保留與隱私
稽核記錄範圍、保留期限與預設遙測設定。
覆蓋重點
自託管架構
完全在您的邊界內運作,無強制外部服務。
證據完整性
Decision Capsules、DSSE 簽章與可重放指引。
合規態勢
SBOM/VEX 證據與面向受監管環境的離線驗證。
包含的驗證工件
資料包引用可在本地驗證的同一套簽名工件。
工件摘要
SHA-256 內容地址
SBOM 快照
CycloneDX 1.7 / SPDX 3.0
可達性證據
圖+邊證明
VEX狀態
格解析判決
策略版本
內容尋址的 Rego/DSL
批准
簽署的批准記錄
需要現場導覽?我們可以一起檢視資料包與需求。
申請安全包
告知需求,我們將寄送最新安全包與驗證參考。
偏好電子郵件?請聯絡 sales@stella-ops.org。