Integration og implementering
OmegaOS™ Kernel implementeres som et overlay på din eksisterende infrastruktur.
Ingen migration påkrævet. Ingen applikationskodeændringer i normaltilfældet. Bevisregistrering fra dag ét.
Overlay, ikke erstatning
OmegaOS™ Kernel erstatter ikke din identitetsudbyder, din API-gateway eller dit politikbeslutningspunkt. Den omslutter dem. Den skaber et samlet bevislag, hvor hver autorisation evalueres, registreres og er verificerbar.
Din eksisterende PDP fortsætter med at fungere. OmegaOS™ Kernel registrerer, hvad den besluttede, tilføjer treværdi-evaluering og producerer eksporterbare bevispakker.
- Klassifikation
- Suveræn beslutningsinfrastruktur. Overlay til autorisationsinfrastruktur.
- Funktion
- Registrerer autorisationsbeslutninger med fuld bevisherkomst. Eksporterer bevispakker med SHA-256-integritetshashes og valgfri Ed25519-attestering (når signeringsnøgler er tilgængelige).
- Relation
- Omslutter din eksisterende PDP (OPA, Cedar, brugerdefineret). Tilføjer bevisregistrering og treværdi-konfliktdetektion.
- Implementering
- Overlay. Ingen erstatning af eksisterende systemer. Ingen applikationskodeændringer påkrævet; gateway- og routing-konfiguration kan være nødvendig.
Overlay-arkitektur
OmegaOS™ Kernel implementeres oven på din eksisterende stak. Den erstatter ikke — den omslutter.
Ingen migration påkrævet. OmegaOS™ Kernel observerer først dine eksisterende autorisationsflows. Den registrerer, hvad dit nuværende system beslutter. Når du er klar, introducerer den treværdi-evaluering sideløbende med — ikke i stedet for — din eksisterende PDP. Gateway-konfiguration og routing-opsætning kan være nødvendig afhængigt af dit implementeringsmønster.
Skyggetilstand
Sammenlign OmegaOS™ Kernel-beslutninger med din eksisterende PDP i realtid. Identificér uoverensstemmelser før håndhævelse.
Uoverensstemmelsesdetektion
I skyggetilstand evaluerer gatewayen hver forespørgsel gennem både din upstream PDP og OmegaOS™ Kernel-opløsningsmotoren. Den returnerer din PDP's afgørelse til den kaldende part — ingen forstyrrelse — men registrerer begge udfald og markerer enhver uoverensstemmelse.
Uoverensstemmelser tælles i Prometheus-metrikker (upstream_del_mismatches) og inkluderes i beslutningssvaret. Dette giver dig et præcist mål for divergens, før du skifter til håndhævelsestilstand.
| Metrik | Betydning |
|---|---|
| Overensstemmelse | PDP og OmegaOS™ Kernel er enige om udfaldet |
| Uoverensstemmelse | PDP og OmegaOS™ Kernel er uenige — markeret til gennemgang |
| Konflikt | OmegaOS™ Kernel detekterer modstridende beviser (Indeterminate) |
Fail-closed som standard
Når systemet ikke kan evaluere, nægter det. Ingen tavs gennemgang.
OPA utilgængelig
Hvis upstream PDP er utilgængelig i håndhævelsestilstand, returnerer gatewayen 403 Forbidden. Beslutninger gættes ikke. Fejlen logges med fuld kontekst.
Konfigurerbar fejltilstand
Fejltilstand styres af OPA_FAIL_MODE. Standard: closed. I closed-tilstand blokerer enhver evalueringsfejl forespørgslen. I open-tilstand (ikke anbefalet til produktion) logges fejl, men adgang tillades.
Rådgivende design
OmegaOS™ Kernel producerer strukturerede beslutninger, der informerer menneskelige operatører. Den eksekverer ikke selvstændigt downstream-handlinger. I observerings- og skyggetilstand er den rent rådgivende. I håndhævelsestilstand anvender den adgangsafgørelser (200/403/409), men delegerer forretningslogik til det kaldende system.
Integrationsmønstre
Tre implementeringsmønstre. Ingen applikationskodeændringer påkrævet.
| Mønster | Beskrivelse |
|---|---|
| Sidecar | Implementér gatewayen som en sidecar-container. Dirigér autorisationskald til localhost:3200. Kubernetes-nativt. |
| Reverse proxy | Placér gatewayen foran din API. Fungerer med nginx auth_request, Envoy ext_authz eller enhver subrequest-kompatibel proxy. |
| Parallel pipeline | Kør i skyggetilstand sideløbende med din eksisterende PDP. Sammenlign beslutninger i realtid. Migrér til håndhævelse, når tilliden er etableret. |
Konfiguration
Al runtime-konfiguration via miljøvariabler. Tilstandsskift er én enkelt variabelændring, designet til implementering uden nedetid.
Tilbagerulning er én variabel. Sæt GATEWAY_MODE=observe for at vende tilbage til kun-logning når som helst. Ingen genstart påkrævet i normaltilfældet. Registrerede data bevares.
OmegaOS™ — Suverænitet-overlay
OmegaOS™ udvider OmegaOS™ Kernel til et suverænitetsplan-overlay — et styringsslag, der omslutter hele din infrastruktur i en samlet beslutningskonvolut.
Kernel og Decision Evidence Log (DEL) er allerede operationelle. Governance-overlægget med flere motorer — inklusive tillidsgrænser mellem motorer og regler for beslutningspropagering — er i implementeringsfasen.
OmegaOS™ er ikke et operativsystem. Det er et operationsslag. Det erstatter ikke din infrastruktur — det styrer, hvordan autorisationsbeslutninger flyder igennem den.
OmegaOS™ Kernel = Eksekveringsstyringsslag (evidence runtime)
OmegaOS™ = Suverænitet-overlay (styringskonvolut over OS / K8s / cloud)
Beviser fra designfasen
OmegaOS™ Kernel beder dig ikke om at stole på systemet. Den producerer beviserne, så du kan verificere. Hver beslutning, hvert bevis, hver eksport — registreret, sporbar, rekonstruerbar.