Une évaluation des risques de sécurité a-t-elle été menée et revue ?
Effectuez-vous des analyses régulières de vos instances et corrigez-vous les vulnérabilités ?
Avez-vous un système de gestion automatisée des menaces et vulnérabilités ? Par exemple : pipeline CI/CD (intégration/déploiement en continu) sécurisé, inventaire d'images finales, analyse constante pour détecter les CVE (vulnérabilités et risques courants), etc.