Ενσωμάτωση & ανάπτυξη
Ο OmegaOS™ Kernel αναπτύσσεται ως επικάλυμμα στην υφιστάμενη υποδομή σας.
Χωρίς αλλαγή υποδομής. Χωρίς αλλαγές κώδικα εφαρμογής στη συνήθη περίπτωση. Καταγραφή τεκμηρίων από την πρώτη ημέρα.
Επικάλυμμα, όχι αντικατάσταση
Ο OmegaOS™ Kernel δεν αντικαθιστά τον πάροχο ταυτότητας, την πύλη API ή το σημείο λήψης αποφάσεων πολιτικής σας. Τα περιβάλλει. Δημιουργεί ένα ενοποιημένο επίπεδο τεκμηρίων όπου κάθε εξουσιοδότηση αξιολογείται, καταγράφεται και είναι επαληθεύσιμη.
Το υφιστάμενο PDP σας συνεχίζει να λειτουργεί. Ο OmegaOS™ Kernel καταγράφει τι αποφάσισε, προσθέτει αξιολόγηση τριών καταστάσεων και παράγει εξαγώγιμα πακέτα τεκμηρίων.
- Ταξινόμηση
- Κυρίαρχη υποδομή αποφάσεων. Επικάλυμμα για υποδομή εξουσιοδότησης.
- Λειτουργία
- Καταγράφει αποφάσεις εξουσιοδότησης με πλήρη γενεαλογία τεκμηρίωσης. Εξάγει πακέτα τεκμηρίων με κατακερματισμούς ακεραιότητας SHA-256 και προαιρετική βεβαίωση Ed25519 (όταν παρέχονται κλειδιά υπογραφής).
- Σχέση
- Περιβάλλει το υφιστάμενο PDP σας (OPA, Cedar, προσαρμοσμένο). Προσθέτει καταγραφή τεκμηρίων και ανίχνευση συγκρούσεων τριών καταστάσεων.
- Ανάπτυξη
- Επικάλυμμα. Χωρίς αντικατάσταση υφιστάμενων συστημάτων. Χωρίς αλλαγές κώδικα εφαρμογής· ενδέχεται να απαιτηθεί διαμόρφωση πύλης και δρομολόγησης.
Αρχιτεκτονική επικαλύμματος
Ο OmegaOS™ Kernel αναπτύσσεται πάνω στη στοίβα σας. Δεν αντικαθιστά — περιβάλλει.
Χωρίς αλλαγή υποδομής. Ο OmegaOS™ Kernel παρατηρεί πρώτα τις υφιστάμενες ροές εξουσιοδότησης. Καταγράφει τι αποφασίζει το τρέχον σύστημά σας. Όταν είστε έτοιμοι, εισάγει αξιολόγηση τριών καταστάσεων παράλληλα — και όχι αντί — του υφιστάμενου PDP σας. Ενδέχεται να απαιτηθεί διαμόρφωση πύλης και δρομολόγησης ανάλογα με το μοτίβο ανάπτυξης.
Λειτουργία Shadow
Συγκρίνετε τις αποφάσεις του OmegaOS™ Kernel με το υφιστάμενο PDP σας σε πραγματικό χρόνο. Εντοπίστε αποκλίσεις πριν από την επιβολή.
Ανίχνευση αποκλίσεων
Σε λειτουργία shadow, η πύλη αξιολογεί κάθε αίτημα τόσο μέσω του upstream PDP σας όσο και μέσω της μηχανής επίλυσης OmegaOS™ Kernel. Επιστρέφει την ετυμηγορία του PDP σας στον καλούντα — χωρίς διαταραχή — αλλά καταγράφει και τα δύο αποτελέσματα και σημαδεύει κάθε απόκλιση.
Οι αποκλίσεις μετρώνται σε μετρικές Prometheus (upstream_del_mismatches) και περιλαμβάνονται στην απάντηση απόφασης. Αυτό σας δίνει ένα ακριβές μέτρο απόκλισης πριν μεταβείτε σε λειτουργία enforce.
| Μετρική | Σημασία |
|---|---|
| Αντιστοιχία | Το PDP και ο OmegaOS™ Kernel συμφωνούν στο αποτέλεσμα |
| Απόκλιση | Το PDP και ο OmegaOS™ Kernel διαφωνούν — σημαδευμένο για αξιολόγηση |
| Σύγκρουση | Ο OmegaOS™ Kernel ανιχνεύει αντιφατικά τεκμήρια (Indeterminate) |
Fail-Closed εξ ορισμού
Όταν το σύστημα δεν μπορεί να αξιολογήσει, απορρίπτει. Χωρίς σιωπηρή διέλευση.
OPA μη προσβάσιμο
Εάν το upstream PDP δεν είναι προσβάσιμο σε λειτουργία enforce, η πύλη επιστρέφει 403 Forbidden. Οι αποφάσεις δεν εικάζονται. Η αποτυχία καταγράφεται με πλήρες πλαίσιο.
Διαμορφώσιμη λειτουργία αποτυχίας
Η λειτουργία αποτυχίας ελέγχεται μέσω OPA_FAIL_MODE. Προεπιλογή: closed. Σε λειτουργία closed, κάθε αποτυχία αξιολόγησης αποκλείει το αίτημα. Σε λειτουργία open (δεν συνιστάται για παραγωγή), οι αποτυχίες καταγράφονται αλλά η πρόσβαση επιτρέπεται.
Συμβουλευτικός σχεδιασμός
Ο OmegaOS™ Kernel παράγει δομημένες αποφάσεις που ενημερώνουν ανθρώπινους χειριστές. Δεν εκτελεί αυτόνομα ενέργειες. Σε λειτουργίες observe και shadow, είναι αποκλειστικά συμβουλευτικός. Σε λειτουργία enforce, εφαρμόζει ετυμηγορίες πρόσβασης (200/403/409) αλλά αναθέτει τη λογική στο σύστημα κλήσης.
Πρότυπα ενσωμάτωσης
Τρία πρότυπα ανάπτυξης. Χωρίς αλλαγές κώδικα εφαρμογής.
| Πρότυπο | Περιγραφή |
|---|---|
| Sidecar | Αναπτύξτε την πύλη ως sidecar container. Δρομολογήστε κλήσεις εξουσιοδότησης στο localhost:3200. Εγγενές Kubernetes. |
| Reverse Proxy | Τοποθετήστε την πύλη μπροστά από το API σας. Λειτουργεί με nginx auth_request, Envoy ext_authz ή οποιοδήποτε proxy με δυνατότητα subrequest. |
| Παράλληλη γραμμή | Εκτελέστε σε λειτουργία shadow παράλληλα με το υφιστάμενο PDP σας. Συγκρίνετε αποφάσεις σε πραγματικό χρόνο. Μεταβείτε σε επιβολή όταν αποκτήσετε εμπιστοσύνη. |
Διαμόρφωση
Όλη η διαμόρφωση εκτέλεσης μέσω μεταβλητών περιβάλλοντος. Η αλλαγή λειτουργίας γίνεται με μία αλλαγή μεταβλητής, σχεδιασμένη για ανάπτυξη χωρίς διακοπή.
Η αναστροφή γίνεται με μία μεταβλητή. Ορίστε GATEWAY_MODE=observe για να επιστρέψετε σε λειτουργία καταγραφής ανά πάσα στιγμή. Δεν απαιτείται επανεκκίνηση στη συνήθη περίπτωση. Τα καταγεγραμμένα δεδομένα διατηρούνται.
OmegaOS™ — Επικάλυμμα κυριαρχίας
Ο OmegaOS™ επεκτείνει τον OmegaOS™ Kernel σε επίπεδο κυριαρχίας — ένα επίπεδο διακυβέρνησης που περιβάλλει ολόκληρη την υποδομή σας σε ενοποιημένο φάκελο αποφάσεων.
Ο Kernel και το Decision Evidence Log (DEL) είναι ήδη λειτουργικά. Το πολυμηχανικό επικάλυμμα διακυβέρνησης — συμπεριλαμβανομένων των ορίων εμπιστοσύνης μεταξύ μηχανών και των κανόνων διάδοσης αποφάσεων — βρίσκεται σε φάση υλοποίησης.
Ο OmegaOS™ δεν είναι λειτουργικό σύστημα. Είναι λειτουργικό επίπεδο. Δεν αντικαθιστά την υποδομή σας — διέπει τον τρόπο ροής των αποφάσεων εξουσιοδότησης μέσα σε αυτήν.
OmegaOS™ Kernel = Επίπεδο διακυβέρνησης εκτέλεσης (περιβάλλον εκτέλεσης τεκμηρίων)
OmegaOS™ = Επικάλυμμα κυριαρχίας (φάκελος διακυβέρνησης πάνω σε OS / K8s / cloud)
Τεκμήρια εκ σχεδιασμού
Ο OmegaOS™ Kernel δεν σας ζητά να εμπιστευτείτε το σύστημα. Παράγει τα τεκμήρια για να επαληθεύσετε. Κάθε απόφαση, κάθε τεκμηρίωση, κάθε εξαγωγή — καταγεγραμμένη, ιχνηλατήσιμη, ανακατασκευάσιμη.