Aller au contenu

Checklist de conformité Aquila GOV V1

Cette checklist est destinée aux équipes qui déploient Aquila dans un contexte d’entreprise. Elle permet de vérifier que les prérequis techniques et organisationnels sont satisfaits avant mise en production.

1. Infrastructure

  • [ ] Une VM ou un cluster de containers dédié à Aquila a été provisionné.
  • [ ] Un reverse proxy HTTPS est en place (Caddy, NGINX, Traefik, …).
  • [ ] Les ports nécessaires sont ouverts (HTTPS en entrée, base de données en interne).
  • [ ] Les sauvegardes (snapshots VM ou backups DB) sont définies.

2. Sécurité et réseau

  • [ ] Les runners CI/CD sont autorisés à joindre Aquila (firewall, security groups).
  • [ ] Les règles de filtrage IP sont définies (allow‑list sur le proxy si possible).
  • [ ] Les certificats TLS sont gérés (renouvellement automatique ou procédure documentée).
  • [ ] Les logs Aquila sont centralisés ou accessibles aux équipes d’exploitation.

3. Configuration

  • [ ] Les fichiers de configuration sont externalisés (montés en volume) et non commités avec des valeurs sensibles.
  • [ ] Un référentiel de vérité pour global_policy.json et projects.json est défini (Git interne, par exemple).
  • [ ] La gestion des évolutions de configuration (revue, validation, déploiement) est documentée.

4. Processus DevOps

  • [ ] Les pipelines CI/CD intégrant Aquila ont été identifiés et listés.
  • [ ] Le pattern d’intégration (appel à l’API Aquila) est homogène sur l’ensemble des projets concernés.
  • [ ] Une politique de rollback est définie en cas de problème (possibilité de contourner l’agent en urgence, procédure validée).

5. Documentation et formation

  • [ ] Les équipes DevOps et production ont accès à cette documentation.
  • [ ] Les rôles et responsabilités (qui maintient la config, qui surveille les métriques, qui valide les règles) sont actés.
  • [ ] Un contact référent (technique / gouvernance) est identifié pour Aquila.

6. Recette

  • [ ] Une recette technique a été menée (tests de charge limités, tests de comportement).
  • [ ] Les cas d’usage critiques (déploiement en heures sensibles, branches interdites, etc.) ont été testés.
  • [ ] Les résultats de la recette sont documentés et partagés.

Une fois l’ensemble des points cochés, l’instance Aquila GOV + PRO V1 peut être considérée comme éligible à une mise en production selon les standards de l’entreprise.