BLACKSHIELD

Guia público

Trust Center: visão geral da postura de segurança

O BlackShield deve ganhar confiança com controlos concretos no produto: acesso autenticado ao workspace, ações sensíveis com rate limit, triagem em `/findings` e `/alerts`, e evidência exportável de `/reports`, `/audit` e `/compliance`. Público: Compradores de segurança, equipas de procurement, equipas jurídicas e stakeholders de risco. Tempo típico de configuração: 12-18 minutos.

trust

Use isto se

O BlackShield deve ganhar confiança com controlos concretos no produto: acesso autenticado ao workspace, ações sensíveis com rate limit, triagem em `/findings` e `/alerts`, e evidência exportável de `/reports`, `/audit` e `/compliance`.

Audience
Compradores de segurança, equipas de procurement, equipas jurídicas e stakeholders de risco
Typical time
12-18 minutos

Antes de começar

  • Colete seu questionário de segurança interna e requisitos de revisão do fornecedor.
  • Identifique os tomadores de decisão de segurança, compras, jurídico e privacidade.
  • Defina um prazo de revisão para que as solicitações de acompanhamento possam ser priorizadas.

Guide walkthrough

Passo 1

Verifique onde o BlackShield coloca o controlo administrativo

No BlackShield, os controlos que compradores normalmente pedem estão visíveis no produto: `/identity`, `/api-keys`, `/audit`, `/compliance` e `/tenant-rights`.

  • Abra `/identity` e confirme que administradores do tenant conseguem configurar OIDC, validar o provider, mapear grupos para papéis, rodar tokens SCIM e rever eventos de auditoria de identidade.
  • Abra `/api-keys` e confirme que chaves de API podem ser criadas, listadas e revogadas a partir do workspace do tenant.
  • Abra `/tenant-rights` e confirme que administradores do tenant conseguem ver o âmbito do tenant e os passos obrigatórios de confirmação antes de ações destrutivas.

Como é o sucesso

Abra `/tenant-rights` e confirme que administradores do tenant conseguem ver o âmbito do tenant e os passos obrigatórios de confirmação antes de ações destrutivas.

Passo 2

Verifique como o BlackShield protege ações sensíveis e a operação diária

A plataforma deve mostrar proteções específicas, não garantias genéricas, e também mostrar onde equipas de segurança fazem triagem de risco no dia a dia.

  • O BlackShield aplica rate limiting em onboarding, login, refresh de token, troca OIDC, escritas de identidade, escritas de API keys e fluxos de eliminação de tenant.
  • As APIs administrativas exigem acesso autenticado e permissões explícitas de papel antes de devolver dados ou aceitar alterações.
  • Abra `/findings` e `/alerts` para confirmar que o workspace tem um local concreto para triagem de risco aberto, sem depender apenas de relatórios estáticos.
  • Consultas de auditoria e exportações de auditoria também ficam registadas para que o acesso à evidência deixe trilho.

Como é o sucesso

Consultas de auditoria e exportações de auditoria também ficam registadas para que o acesso à evidência deixe trilho.

Passo 3

Verifique como o BlackShield entrega prova para compradores

O comprador deve conseguir sair com prova suportada pelo produto, não apenas texto documental.

  • Abra `/audit` e confirme que o BlackShield suporta consultas filtradas por evento mais exportação CSV e JSON.
  • Abra `/compliance` e confirme que heatmaps de benchmark, drill-down por controlo e exportação de cobertura existem para evidência de controlos.
  • Abra `/reports` e confirme que consegue produzir exportações executivas para revisores de procurement e jurídico.
  • Abra `/tenant-rights` e confirme que a eliminação do tenant exige frase de confirmação exata e reconhecimento explícito de irreversibilidade.

Como é o sucesso

Abra `/tenant-rights` e confirme que a eliminação do tenant exige frase de confirmação exata e reconhecimento explícito de irreversibilidade.

Como é o sucesso

  • As evidências de arquitetura, controle e propriedade estão documentadas em seu pacote de revisão.
  • As perguntas abertas têm contatos de acompanhamento nomeados e datas previstas de resposta.
Trust Center: visão geral da postura de segurança | Documentação BlackShield