Tenant-scoped Access
Evidence Workflows sind um Tenant-Grenzen, Rollen und explizite Admin-Kontrollen herum ausgelegt.
Sicherheit und Trust
CRA Ledger ist um tenant-scoped Records, Audit Activity, Original Artifact Retention und kontrollierte operative Diagnostik herum ausgelegt.
Trust Control Model
Evidence Records mit kontrolliertem Zugriff
Records getrennt
Zugriff kontrolliert
Aktivität erhalten
Sensible Details maskiert
Trust Model
Die Security Posture wird über konkrete Kontrollen für Workspace-Zugriff, Evidence Handling, Audit Activity und operative Kontinuität beschrieben.
Evidence Workflows sind um Tenant-Grenzen, Rollen und explizite Admin-Kontrollen herum ausgelegt.
Admin- und User-Workflows sind getrennt, damit sensible Evidence-Operationen kontrolliert werden können.
Aktionen, Änderungen, Delivery Events und Review-Entscheidungen bleiben als nachvollziehbare Aktivität erhalten.
Original-SBOM-Uploads bleiben an Evidence Records gebunden, damit Provenance später reviewfähig bleibt.
Operative Diagnostik soll nützlich sein, ohne sensible Daten unnötig offenzulegen.
Webhook- und Notification-Delivery-Historie kann als Teil operativer Evidence geprüft werden.
CRA Ledger ist für kontrollierte Pilotnutzung mit EU-gehosteter Infrastruktur, tenant-scoped Workspaces, eingeschränktem Zugriff, erhaltenen Evidence Records und konfigurierten Backups ausgelegt.
Zertifizierungshinweis: CRA Ledger ist ein Early-Stage-Produkt und beansprucht derzeit keine SOC 2- oder ISO 27001-Zertifizierung.
EU-gehostete Infrastruktur
Authentifizierte private Workspaces
Tenant-scoped Evidence Records
Eingeschränkter Zugriff auf hochgeladene SBOM- und Evidence-Daten
Audit Activity retained
Backups konfiguriert
Security Contact verfügbar
Next step
Prüfen Sie, wie tenant-scoped Access, Audit Activity und erhaltene Evidence zu Ihrem Product-Security Workflow passen.