Пакет безпеки та відповідності
Короткий пакет, готовий для закупівель, який відповідає на анкети з безпеки, описує модель розгортання та криптопозицію і документує кроки перевірки.
Що всередині пакета
Створено, щоб прискорити перевірки безпеки та закупівельний due diligence без довгих листувань.
Відповіді на анкети з безпеки
Відповіді у стилі SIG/CAIQ про потік даних, контроль доступу та операційну модель.
Архітектура + потік даних
Self-hosted модель розгортання, межі компонентів і деталі зберігання доказів.
Криптографія та керування ключами
Підтримувані криптопрофілі, ланцюги підпису, варіанти зберігання ключів та рекомендації щодо HSM.
Логування, зберігання та приватність
Обсяг аудит-логів, строки зберігання та налаштування телеметрії за замовчуванням.
Ключові аспекти
Self-hosted архітектура
Працює повністю всередині вашої межі без обов’язкових зовнішніх сервісів.
Цілісність доказів
Decision Capsules, підписи DSSE та рекомендації з детермінованого відтворення.
Позиція щодо відповідності
SBOM/VEX-докази та офлайн-перевірка для регульованих середовищ.
Включені артефакти перевірки
Пакет посилається на ті ж підписані артефакти, які можна перевірити локально.
Дайджест артефакту
SHA-256 контентна адреса
Знімок SBOM
CycloneDX 1.7 / SPDX 3.0
Докази досяжності
Граф + атестації ребер
Стан VEX
Решітковий вердикт
Версія політики
Контентно-адресований Rego/DSL
Схвалення
Підписані записи схвалень
Потрібен живий огляд? Можемо разом розглянути пакет і ваші вимоги.
Запросити пакет безпеки
Поділіться вимогами — надішлемо актуальний пакет і посилання для перевірки.
Віддаєте перевагу email? Напишіть на sales@stella-ops.org.