# Config Baseline – Projekt <Name>

## Kommunikationspfade
- Eingehende Ports/Endpoints: <Port 443 (HTTPS)>, <Port 22 (SSH bastion)>
- Ausgehende Verbindungen: <HTTPS zu api.example.com>

## Authentifizierung & Secrets
- Identity Provider: <OIDC Provider / Service Account>
- Secret-Quelle: <Vault-Pfad oder Kubernetes Secret>; Rotationszyklus 90 Tage

## Verschlüsselung & Zertifikate
- TLS-Version: >=1.2
- Zertifikatsquelle: <ACME/Company CA>, gültig bis `<YYYY-MM-DD>`

## Logging & Monitoring
- Logs forwarden an `<SIEM>` (Pfad/Topic notiert)
- Alerts bei `<kritische Ereignisse>` (Owner `<Name>`)

## Verantwortlichkeiten & Übergabe
- Betriebsteam: <Team/ Kontakt>
- Letzte Abstimmung mit Betrieb: `<Ticket/Datum>`
- Security Champion Review: `<Name, Datum>`