デプロイ

Edison Watchのデプロイは、環境（オンプレミス、VPC、またはエアギャップ）によって異なります。このガイドでは、必要なデプロイ決定に焦点を当てています。正確なホスト名、ポート、およびファイアウォールルールは、ロールアウトの一部として設定されます。

デプロイするもの

• Edison Watchサービス: ポリシーを適用し、管理者ダッシュボードを提供するコントロールプレーン。
• クライアント接続: AIクライアント（Cursor、Claude Codeなど）は、標準のHTTPSエントリポイントを介してEdison Watchに接続します。

デプロイチェックリスト

• TLS終端: リバースプロキシ/イングレスでTLSを終端します。
• 認証: 組織の認証（SSO）と管理者アクセスを設定します。
• 永続性: Edison Watchの状態（設定+監査データ）が永続ストレージに保存されていることを確認します。
• アウトバウンドエグレス: 以下へのアウトバウンドアクセスのみを許可します：
  • 承認されたMCPサーバー（内部または外部）
  • SIEMストリーミングが有効な場合のSIEMエンドポイント（例：Splunk HEC）
• ロギング: Edison Watchのログを標準ログパイプラインに転送します。

---