Produktionsreife

Verwenden Sie diese Checkliste, bevor Sie ObjectOS dem Produktionsverkehr aussetzen.

HTTP-Härtung

Die ObjectStack-Laufzeitumgebung stellt konservative Sicherheits-Header für Dispatcher-Routen bereit. Produktionsbereitstellungen sollten Folgendes überprüfen:

• Content-Security-Policy;
• X-Content-Type-Options;
• X-Frame-Options;
• Referrer-Policy;
• Permissions-Policy;
• Cross-Origin-Resource-Policy;
• HSTS, nachdem TLS bestätigt wurde.

Wenn ein Reverse-Proxy die Header verwaltet, überprüfen Sie die endgültige Antwort mit:

curl -I https://app.example.com

Geheimnisse

Speichern Sie diese in einem Secret Manager:

Betten Sie Geheimnisse niemals in Artefakte oder Images ein.

Rate Limiting

Das Framework stellt einen Token-Bucket-Rate-Limiter bereit. Richten Sie das Rate Limiting auf der Adapter-, Ingress- oder Gateway-Ebene ein, wo die Aufrufer-IP und die authentifizierte Identität vertrauenswürdig sind.

Empfohlene Buckets:

Verwenden Sie ein gemeinsames Backend wie Redis für Bereitstellungen mit mehreren Pods.

CORS

Konfigurieren Sie explizite Ursprünge:

https://app.example.com
https://admin.example.com

Verwenden Sie keine Wildcard-Ursprünge bei Anfragen mit Anmeldedaten.

Go-Live-Checkliste

• TLS wird am Edge oder Ingress terminiert.
• Sicherheits-Header sind vorhanden.
• HSTS ist nach der TLS-Validierung aktiviert.
• CORS-Ursprünge sind explizit.
• Rate-Limits schützen Auth- und Schreib-Endpunkte.
• OS_AUTH_SECRET ist stark und wird als Geheimnis gespeichert.
• OIDC-Callback-URLs stimmen mit der öffentlichen Domain überein.
• Backup und Wiederherstellung der Geschäftsdatenbank sind getestet.
• Audit-Logs werden gemäß der Kundenrichtlinie aufbewahrt.
• Negative Zugriffstests über Organisationsgrenzen hinweg bestehen.
• Der Rollback-Plan deckt sowohl das ObjectOS-Image als auch die Artefaktversion ab.