Lapland AI Lab

Tietoturvakäytännöt demoissa

Konkreettiset periaatteet, joita noudatan julkaistavissa demoissa.

Data

  • Käytän ensisijaisesti synteettistä tai anonymisoitua dataa.
  • Rajaan datan vain demossa tarvittavaan minimimäärään.

Käyttöoikeudet

  • Pidän palvelut minimioikeuksilla ja erillään tuotantojärjestelmistä.
  • Salaisuudet pidetään ympäristömuuttujissa, ei repossa.

Lokit ja seuranta

  • Lokit eivät saa sisältää henkilötietoja tai avaimia.
  • Virhetilanteet kirjataan niin, että juurisyy löytyy ilman arkaluonteista sisältöä.

Riippuvuudet

  • Päivitän kirjastot säännöllisesti ja poistan käyttämättömät paketit.
  • Tarkistan ulkoiset palvelut ennen julkaisua.