<340 ns Ανά απόφαση
<600 ps Λογική λειτ.
2.9M/sec Διεκπεραίωση
On-premise εγγενές Χωρίς cloud runtime

Σημείωμα τεχνικής αρχιτεκτονικής — Έκδοση 1.0

Κατάσταση Ελεγχόμενο δημόσιο αρχείο
Έκδοση 1.0
Ημερομηνία δημοσίευσης 2026-02-17
Δικαιοδοσία Ελβετία
Εύρος Όρια επίδειξης

Δήλωση προβλήματος

Τα συμβατικά συστήματα εξουσιοδότησης βασίζονται σε πιθανολογική συναγωγή, κατώφλια βάσει βαθμολογίας ή ευρετική ταξινόμηση για την παραγωγή αποφάσεων. Αυτές οι προσεγγίσεις εισάγουν ασάφεια στο σημείο απόφασης, καθιστώντας δομικά αδύνατη την εγγύηση ντετερμινιστικών αποτελεσμάτων υπό αντιπαλότικές ή ελλιπείς συνθήκες. Η αρχιτεκτονική που περιγράφεται σε αυτό το έγγραφο υιοθετεί μια προσέγγιση αβεβαιότητας-πρώτα: το σύστημα σχεδιάστηκε για να παράγει μια τυπικά οριοθετημένη απόφαση — συμπεριλαμβανομένης μιας ρητής κατάστασης indeterminate — για κάθε είσοδο. Αυτό εξαλείφει την κατηγορία σφαλμάτων που προκύπτει από αναγκαστική δυαδική επίλυση και διασφαλίζει ότι κάθε απόφαση είναι ιχνηλατήσιμη, αναπαραγώγιμη και δεσμευμένη σε τεκμήρια. Η αρχιτεκτονική δεν συνάγει πρόθεση, δεν προβλέπει αποτελέσματα και δεν παρεμβάλλει ελλείποντα τεκμήρια. Αξιολογεί μόνο αυτό που παρουσιάζεται, εντός τυπικά δηλωμένων ορίων.

Τυπικές αμετάβλητες

Οι ακόλουθες πέντε αμετάβλητες αποτελούν αρχιτεκτονικούς περιορισμούς που επιβάλλονται σε κάθε επίπεδο του συστήματος. Δεν είναι διαμορφώσιμες, δεν είναι προαιρετικές και δεν υπόκεινται σε παράκαμψη εκτέλεσης.

1. Καμία πιθανολογική συναγωγή

  • Ορισμός: Το σύστημα δεν χρησιμοποιεί μηχανική μάθηση, στατιστική βαθμολόγηση, μπεϋζιανή συναγωγή ή οποιαδήποτε μορφή πιθανολογικής λογικής στη διαδρομή αποφάσεων.
  • Εγγύηση: Κάθε απόφαση παράγεται μέσω ντετερμινιστικής αξιολόγησης ρητά δηλωμένων κανόνων πολιτικής έναντι παρουσιασμένων τεκμηρίων.
  • Όριο: Εξωτερικά συστήματα που τροφοδοτούν δεδομένα στην πλατφόρμα ενδέχεται να χρησιμοποιούν πιθανολογικές μεθόδους· αυτή η αμετάβλητη εφαρμόζεται αυστηρά στη διαδρομή αξιολόγησης αποφάσεων.

2. Εξαγωγή δεσμευμένη σε τεκμήρια

  • Ορισμός: Καμία απόφαση δεν μπορεί να παραχθεί χωρίς πλήρη εγγραφή τεκμηρίων. Το σύστημα δεν κατασκευάζει, υποθέτει ή προεπιλέγει ελλείποντα πεδία τεκμηρίων.
  • Εγγύηση: Κάθε έξοδος απόφασης συνοδεύεται από κρυπτογραφικά συνδεδεμένο σύνολο τεκμηρίων που ήταν παρόν κατά τη στιγμή αξιολόγησης.
  • Όριο: Η πληρότητα τεκμηρίων ορίζεται από το σχήμα πολιτικής. Το σύστημα δεν επαληθεύει την αλήθεια των τεκμηρίων — μόνο τη δομική παρουσία και συμμόρφωση μορφής.

3. Ντετερμινιστική αναπαραγωγιμότητα

  • Ορισμός: Δεδομένων ίδιας έκδοσης πολιτικής και ίδιου συνόλου τεκμηρίων, το σύστημα πρέπει να παράγει ταυτόσημο αποτέλεσμα απόφασης σε κάθε εκτέλεση.
  • Εγγύηση: Η αναπαραγωγή αποφάσεων αποτελεί δυνατότητα ελέγχου πρώτης κατηγορίας. Οποιαδήποτε ιστορική απόφαση μπορεί να επαναξιολογηθεί με τις αρχικές εισόδους για επαλήθευση συνέπειας.
  • Όριο: Η αναπαραγωγιμότητα προϋποθέτει αμετάβλητη εκδοσιοποίηση πολιτικής. Εάν μια έκδοση πολιτικής τροποποιηθεί επιτόπου (παραβίαση λειτουργικού πρωτοκόλλου), οι εγγυήσεις αναπαραγωγής δεν ισχύουν.

4. Μη αυτοεκτελούμενη αρχιτεκτονική

  • Ορισμός: Το σύστημα παράγει αποφάσεις αλλά δεν τις επιβάλλει. Δεν έχει δυνατότητα εκτέλεσης ενεργειών, τροποποίησης εξωτερικών συστημάτων ή ενεργοποίησης αυτόνομα ενεργειών.
  • Εγγύηση: Η έξοδος απόφασης αποτελεί συμβουλευτικό αρχείο. Η επιβολή ανατίθεται πάντα στο σύστημα κλήσης, που διατηρεί πλήρη έλεγχο εκτέλεσης ενεργειών.
  • Όριο: Πρότυπα ενσωμάτωσης ενδέχεται να αυτοματοποιήσουν ενέργειες βάσει εξόδου αποφάσεων. Τέτοιος αυτοματισμός είναι εξωτερικός στην αρχιτεκτονική και εκτός του εύρους αυτής της αμετάβλητης.

5. Όριο ανθρώπινης ακύρωσης

  • Ορισμός: Κάθε απόφαση που παράγεται από το σύστημα υπόκειται σε ανθρώπινη αξιολόγηση και ακύρωση. Η αρχιτεκτονική δεν περιλαμβάνει καμία διαδρομή που παρακάμπτει την ανθρώπινη εξουσία.
  • Εγγύηση: Τα συμβάντα ακύρωσης καταγράφονται στο ίδιο μητρώο μόνο-προσθήκης με τις αρχικές αποφάσεις, διατηρώντας πλήρη ελεγκτική αλυσίδα συμπεριλαμβανομένης της ταυτότητας και αιτιολόγησης της ακύρωσης.
  • Όριο: Η πλατφόρμα παρέχει τον μηχανισμό καταγραφής ακυρώσεων. Οι οργανωτικές πολιτικές που διέπουν πότε επιτρέπονται ακυρώσεις βρίσκονται εκτός εύρους του συστήματος.

Ορισμός ντετερμινιστικής εγγύησης

Μια απόφαση θεωρείται ντετερμινιστική εάν και μόνο εάν ισχύουν όλες οι ακόλουθες συνθήκες:

  • Η έκδοση πολιτικής που χρησιμοποιείται για αξιολόγηση είναι αμετάβλητη και κλειδωμένη κατά τη στιγμή του αιτήματος.
  • Το σύνολο τεκμηρίων είναι πλήρες σύμφωνα με το σχήμα πολιτικής, χωρίς υποθετικά ή προεπιλεγμένα πεδία.
  • Η συνάρτηση αξιολόγησης δεν περιέχει παρενέργειες, εξωτερικές κλήσεις ή τυχαίες εισόδους.
  • Η έξοδος είναι μία από ακριβώς τρεις καταστάσεις: ALLOW, DENY ή INDETERMINATE.
  • Το πλήρες ζεύγος εισόδου-εξόδου καταγράφεται σε μητρώο μόνο-προσθήκης και είναι διαθέσιμο για ανεξάρτητη επαλήθευση αναπαραγωγής.

Ρήτρα ορίων επίδειξης

Αυτό το αρχείο περιγράφει αρχιτεκτονική όπως υλοποιείται σε ελεγχόμενο περιβάλλον επίδειξης. Δεν αντιπροσωπεύει ανάπτυξη παραγωγής, πιστοποιημένο σύστημα ή εμπορικά λειτουργούσα υπηρεσία. Το περιβάλλον επίδειξης λειτουργεί υπό συνθετικά δεδομένα, περιορισμένες συνθήκες φόρτωσης και περιορισμένο εύρος ενοίκων. Δεν γίνονται ισχυρισμοί σχετικά με τη δυνατότητα κλιμάκωσης, τη διαθεσιμότητα ή τη ρυθμιστική πιστοποίηση της περιγραφόμενης αρχιτεκτονικής. Οργανισμοί που αξιολογούν αυτό το σύστημα για επιχειρησιακή ανάπτυξη πρέπει να διεξαγάγουν δική τους ανεξάρτητη αξιολόγηση καταλληλότητας για τον σκοπό.

Αποτύπωμα ακεραιότητας

Το αποτύπωμα ακεραιότητας SHA-256 θα δημοσιευτεί μαζί με το υπογεγραμμένο αρχείο PDF. Επικοινωνήστε με την ομάδα μηχανικών για να αποκτήσετε την υπογεγραμμένη έκδοση υπό NDA.

Επικοινωνία με την ομάδα

Αίτημα πλήρους αρχείου

Αποκτήστε το πλήρες σημείωμα τεχνικής αρχιτεκτονικής ως φορητό έγγραφο υπό NDA.

Αίτημα PDF