Sicherheit und Trust

Entwickelt für Evidence Integrity und kontrollierten Zugriff.

CRA Ledger ist um tenant-scoped Records, Audit Activity, Original Artifact Retention und kontrollierte operative Diagnostik herum ausgelegt.

Trust Control Model

Evidence Records mit kontrolliertem Zugriff

Tenant Scope

Records getrennt

RBAC

Zugriff kontrolliert

Audit Logs

Aktivität erhalten

Diagnostics

Sensible Details maskiert

Kontrollierter Pilotzugang mit erhaltenen Evidence Records.

Trust Model

Kontrollen für vertrauenswürdige Evidence Workflows.

Die Security Posture wird über konkrete Kontrollen für Workspace-Zugriff, Evidence Handling, Audit Activity und operative Kontinuität beschrieben.

Tenant-scoped Access

Evidence Workflows sind um Tenant-Grenzen, Rollen und explizite Admin-Kontrollen herum ausgelegt.

Role-based Access

Admin- und User-Workflows sind getrennt, damit sensible Evidence-Operationen kontrolliert werden können.

Audit Logs

Aktionen, Änderungen, Delivery Events und Review-Entscheidungen bleiben als nachvollziehbare Aktivität erhalten.

Original Upload Retention

Original-SBOM-Uploads bleiben an Evidence Records gebunden, damit Provenance später reviewfähig bleibt.

Masked Diagnostics

Operative Diagnostik soll nützlich sein, ohne sensible Daten unnötig offenzulegen.

Delivery Records

Webhook- und Notification-Delivery-Historie kann als Teil operativer Evidence geprüft werden.

Operational Security Posture

CRA Ledger ist für kontrollierte Pilotnutzung mit EU-gehosteter Infrastruktur, tenant-scoped Workspaces, eingeschränktem Zugriff, erhaltenen Evidence Records und konfigurierten Backups ausgelegt.

Zertifizierungshinweis: CRA Ledger ist ein Early-Stage-Produkt und beansprucht derzeit keine SOC 2- oder ISO 27001-Zertifizierung.

EU-gehostete Infrastruktur

Authentifizierte private Workspaces

Tenant-scoped Evidence Records

Eingeschränkter Zugriff auf hochgeladene SBOM- und Evidence-Daten

Audit Activity retained

Backups konfiguriert

Security Contact verfügbar

Next step

Starten Sie mit einer Produktlinie.

Prüfen Sie, wie tenant-scoped Access, Audit Activity und erhaltene Evidence zu Ihrem Product-Security Workflow passen.