安全与合规包
一份精炼的采购就绪包,回答安全问卷,说明部署与加密姿态,并记录验证步骤。
包内内容
用于加速安全评审与采购尽调,减少邮件往返。
安全问卷答复
SIG/CAIQ 风格的答复,涵盖数据流、访问控制与运行姿态。
架构与数据流
自托管部署模型、组件边界与证据存储细节。
加密与密钥管理
支持的加密配置、签名链、密钥托管选项与 HSM 指南。
日志、留存与隐私
审计日志范围、留存周期与遥测默认设置。
覆盖要点
自托管架构
完全运行在你的边界内,无强制外部服务。
证据完整性
Decision Capsules、DSSE 签名与确定性重放指南。
合规姿态
适用于受监管环境的 SBOM/VEX 证据与离线验证。
包含的验证工件
该包引用你可以本地验证的同一批签名工件。
工件摘要
SHA-256 内容地址
SBOM 快照
CycloneDX 1.7 / SPDX 3.0
可达性证据
图 + 边缘证明
VEX 状态
格解析判定
策略版本
内容寻址的 Rego/DSL
审批记录
签名的审批记录
需要实时讲解?我们可以一起审阅该包和你的需求。
申请安全包
分享你的需求,我们将发送最新的安全包与验证参考。
偏好邮件?请联系 sales@stella-ops.org。