Τεχνική σύνοψη
Θεσμική τεχνική προεπισκόπηση για αξιολογητές που εξετάζουν ανάπτυξη ή αξιολόγηση συμμόρφωσης.
Αρχιτεκτονική — Μια παράγραφος
Ο OmegaOS™ Kernel αποτελεί ντετερμινιστική υποδομή αποφάσεων: λαμβάνει δομημένα αιτήματα εξουσιοδότησης, τα αξιολογεί έναντι εκδοσιοποιημένων κανόνων πολιτικής και καταχωρισμένων τεκμηρίων, και παράγει ένα αποτέλεσμα τριών καταστάσεων (True / False / Indeterminate) δεσμευμένο σε ελεγκτικό ίχνος μόνο-προσθήκης. Δεν χρησιμοποιεί πιθανολογική συναγωγή, στατιστική μοντελοποίηση ή μηχανική μάθηση στη διαδρομή αποφάσεων. Κάθε αξιολόγηση είναι αναπαραγώγιμη: ταυτόσημες είσοδοι + ταυτόση πολιτική = ταυτόσημο αποτέλεσμα.
Μοντέλο ανάπτυξης
Ο OmegaOS™ Kernel αναπτύσσεται ως επικάλυμμα στην υφιστάμενη υποδομή σας. Τρία πρότυπα ανάπτυξης:
| Πρότυπο | Περιγραφή |
|---|---|
| Sidecar | Ανάπτυξη πύλης ως sidecar container. Εγγενές Kubernetes. |
| Reverse Proxy | Τοποθέτηση πύλης μπροστά από το API. Λειτουργεί με nginx, Envoy ή οποιοδήποτε proxy. |
| Παράλληλη γραμμή | Λειτουργία shadow παράλληλα με υφιστάμενο PDP. Σύγκριση αποφάσεων σε πραγματικό χρόνο. |
Σταδιακή υιοθέτηση: Observe → Shadow → Enforce. Η αναστροφή γίνεται με μία μεταβλητή περιβάλλοντος.
Χαρακτηριστικά ασφαλείας
- Fail-Closed εξ ορισμού — DENY κατά την αποτυχία αξιολόγησης (σε λειτουργία enforce)
- Row-Level Security — Postgres RLS ανά ενοίκο σε κάθε ερώτημα
- Μητρώο μόνο-προσθήκης — INSERT μόνο, χωρίς UPDATE/DELETE σε πίνακες ελέγχου
- Πιστοποίηση μέσω κλειδιού API —
delk_+ 48 χαρακτήρες (~285 bits εντροπίας), bcrypt - Άδεια Ed25519 — Offline επαλήθευση, χωρίς διακομιστή αδειών
- Υδατογράφηση build — git_sha + build_timestamp + customer_tag
Εγγυήσεις συμμόρφωσης
Η αρχιτεκτονική παρέχει δομικές ιδιότητες που ευθυγραμμίζονται με ρυθμιστικές απαιτήσεις:
| Ιδιότητα | Ρυθμιστική ευθυγράμμιση |
|---|---|
| Ιχνηλασιμότητα | Πράξη ΕΕ AI — Άρθρο 13 (Διαφάνεια) |
| Ανθρώπινη εποπτεία | Πράξη ΕΕ AI — Άρθρο 14 (Ανθρώπινη εποπτεία) |
| Αρχεία τεκμηρίων | Πράξη ΕΕ AI — Άρθρο 12 (Τήρηση αρχείων) |
| Fail-Closed | Πράξη ΕΕ AI — Άρθρο 9 (Διαχείριση κινδύνου) |
Αυτή η αντιστοίχιση παρέχεται αποκλειστικά για ενημερωτικούς σκοπούς. Δεν αποτελεί νομική συμβουλή ή πιστοποίηση.
Τεχνικές προδιαγραφές
| Εκτέλεση | Rust |
| API | OpenAPI 3.1 (6 τερματικά σημεία) |
| Βάση δεδομένων | PostgreSQL 15+ με RLS |
| Ανάπτυξη | Docker Compose / Kubernetes / Helm |
| Πιστοποίηση | Κλειδί API (bcrypt) + Ed25519 (άδεια) |
| Τεκμήρια | JSONL + μανιφέστο SHA-256 + βεβαίωση Ed25519 |
Ξεκινήστε μια αξιολόγηση
Επικοινωνήστε απευθείας με την ομάδα μηχανικών. Κανένα ενδιάμεσο επίπεδο πωλήσεων.