Operaattori hallitsee infrastruktuuria, verkkoa, salaisuuksia, varmuuskopioita ja säilytystä.
Tietoturva
Suunniteltu operaattorin hallitsemiin ympäristöihin.
RecSys on yleensä itse ylläpidettävä, joten tiimisi hallitsee infrastruktuuria, salaisuuksia, verkkoa, varmuuskopioita ja säilytysaikoja.
Malli
Tietoturvakatsaus alkaa selkeistä vastuurajoista.
Suosittelupyynnöt ja arviointiaineistot eivät vaadi nimiä, sähköposteja tai puhelinnumeroita.
Admin-konfiguraatiot, säännöt, cache ja auditointi on kuvattu luotetun operaattorin pintoina.
Kontrollit
Nykyiset repository-kontrollit ovat näkyvissä ennen hankintaa.
- JWT-, API key- ja paikalliset dev-header-moodit ovat mukana konfiguraatiossa ja middlewaressa.
- Tenant-claimit tai tenant-headerit rajaavat tarjoilu- ja admin-reittejä.
- Admin-auditointi voidaan ottaa käyttöön control-plane-muutoksille.
- Tuotantokonfiguraation validointi kattaa salaisuudet, pprof-sidonnan ja S3/TLS-asetukset.
Rajat
Ei piilotettuja sertifiointiväitteitä.
Tämä sivusto ei väitä ulkoisia sertifikaatteja, hallitun hostauksen kontrolleja, DPA-ehtoja, alikäsittelijälistoja, SLA-sitoumuksia tai dataresidenssiä ilman allekirjoitettuja kaupallisia ehtoja.
Seuraava askel
Valmisteletko tietoturvakatsausta?
Aloita hankintasivulta ja teknisestä tietoturvadokumentaatiosta. Käytä yhteyspolkua luottamukselliseen kaupalliseen katsaukseen.