Tietoturva käytännössä
Julkaisen vain demoja, joiden rajaukset, data ja vastuut on kuvattu selkeästi.
Periaatteet
- Minimoin kerättävän datan ja vältän tarpeettomia henkilötietoja.
- Pidän käyttöoikeudet rajattuina ja poistan testitunnukset julkaisusta.
- Dokumentoin rajat: mitä demo tekee, mitä se ei tee ja mihin dataa ei käytetä.
Checklist ennen julkaisua
- Riippuvuudet ja deploy-asetukset tarkistettu.
- Ulkoiset integraatiot ja avainten hallinta varmistettu.
- Peruslokitus, virhepolut ja rollback-suunnitelma kuvattu.
Production-first trust
- Ei julkista AI-syötteen käsittelyä showroom-sivuilla.
- Kustannusohjaus: vain rajatut, ennakoitavat runtime-polut.
- Privacy-first lokitus: vain operatiivinen minimitieto.
- CSP- ja asset-hygienia: ei ulkoisia runtime-scripti/fontti-riippuvuuksia.
Työkalut ja rajaukset
Käytän kevyitä työkaluja ja rajaan tuotantokäytön riskit näkyviksi. Tarkemmat käytännön mallit löytyvät erilliseltä sivulta.