Architecture & Compliance Reference

Dokumen referensi ini merangkum standar teknis yang sering kami gunakan pada engagement—disesuaikan dengan regulasi dan kebijakan internal klien.

Dimensi arsitektur

Identity & access

Workload Identity, least-privilege Identity and Access Management (IAM), break-glass procedure, dan audit log.

Network

VPC design, private Google access, firewall/PSC, dan pola hub-spoke jika diperlukan.

Data

Classification, encryption at rest/in transit, retention, dan akses terkontrol.

Resilience

Multi-zone/region, backup, Disaster Recovery (DR) drill, dan SLO/SLI yang terukur.

Compliance & evidence

Kami memetakan kontrol teknis ke kebutuhan audit Anda (contoh: segregasi environment, logging imutabel, change traceability). Evidence biasanya meliputi:

• Diagram arsitektur versi terkontrol
• Output policy/scan (Snyk, Wiz, dll.) sesuai scope
• Log dan tiket change untuk periode audit

Catatan

Spesifikasi final selalu ditetapkan dalam Statement of Work (SOW)/appendix teknis per proyek—halaman ini bukan kontrak hukum.

Engagement checklist

Hubungi PT CPI