Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Google Cloud).

Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Google Cloud).

Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Google Cloud).

TLS, headers, caching, upstream health, timeouts. (Operator Guide für Google Cloud).

Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Google Cloud).

Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Google Cloud).

Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Google Cloud).

Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Google Cloud).

CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für Google Cloud).

Backups ohne Restore sind Fantasy. So testest du’s. (Operator Guide für Google Cloud).

Logs, Metrics, Traces – minimal sinnvoll. (Operator Guide für Google Cloud).

Status, Updates, intern/extern – sauberer Ablauf. (Operator Guide für Google Cloud).

Never trust, always verify – modernes Netzwerkmodell. (Operator Guide für Google Cloud).

Rootless, read-only, capabilities minimieren. (Operator Guide für Google Cloud).

Dependency audits, SBOM, Sigstore – sichere Lieferkette. (Operator Guide für Google Cloud).

Blameless, strukturiert, mit Action Items. (Operator Guide für Google Cloud).

OIDC, secrets in CI, signed artifacts, least privilege runners. (Operator Guide für Google Cloud).

3-2-1 Regel, WAL archiving, PITR, regelmäßige Tests. (Operator Guide für Google Cloud).

ACME/Let's Encrypt, auto-renewal, wildcard certs. (Operator Guide für Google Cloud).

Least privilege, service accounts, audit logs. (Operator Guide für Google Cloud).

Error budget, burn rate alerts, paging die Sinn macht. (Operator Guide für Google Cloud).

Active-active, failover, global load balancing. (Operator Guide für Google Cloud).