Основные требования
- вся платформа должна иметь единый trust boundary и централизованную модель authentication/authorization;
- доступ к инфраструктурным действиям должен работать по принципу least privilege;
- credentials, секреты и токены должны храниться и обрабатываться в изолированных контурах;
- чувствительные действия должны оставлять audit trail;
- tenant, workspace и environment boundaries не должны размываться между пользователями и сервисами;
- destructive или high-risk действия должны поддерживать policy checks, approvals и guardrails;
- подключение внешней инфраструктуры, агентов и облачных аккаунтов должно быть безопасным и проверяемым.