Integracija i implementacija
OmegaOS™ Kernel implementira se kao overlay na Vašu postojeću infrastrukturu.
Nema migracije. Nema promjena aplikacijskog koda u uobičajenom slučaju. Bilježenje dokaza od prvog dana.
Overlay, ne zamjena
OmegaOS™ Kernel ne zamjenjuje Vašeg pružatelja identiteta, API pristupnik ili policy decision point. Obavija ih. Stvara jedinstveni sloj dokaza gdje se svaka autorizacija evaluira, bilježi i može provjeriti.
Vaš postojeći PDP nastavlja raditi. OmegaOS™ Kernel bilježi što je odlučio, dodaje evaluaciju s tri stanja i proizvodi izvozive evidence packove.
- Klasifikacija
- Suverena odlučivačka infrastruktura. Overlay za infrastrukturu autorizacije.
- Funkcija
- Bilježi odluke o autorizaciji s potpunim lancem dokaza. Izvozi evidence pack-ove sa SHA-256 hash-evima integriteta i opcionalnom Ed25519 atestacijom (kada su ključevi za potpisivanje dostupni).
- Kontakt
- Obavija Vaš postojeći PDP (OPA, Cedar, prilagođeni). Dodaje bilježenje dokaza i detekciju sukoba s tri stanja.
- Implementacija
- Overlay. Ne zamjenjuje postojeće sustave. Nema izmjene aplikacijskog koda; može biti potrebna konfiguracija pristupnika i usmjeravanja.
Overlay arhitektura
OmegaOS™ Kernel implementira se na Vaš postojeći stack. Ne zamjenjuje — obavija.
Nema migracije. OmegaOS™ Kernel prvo promatra Vaše postojeće tokove autorizacije. Bilježi što Vaš trenutačni sustav odlučuje. Kada ste spremni, uvodi evaluaciju s tri stanja uz Vaš postojeći PDP — ne umjesto njega. Ovisno o obrascu implementacije, može biti potrebna konfiguracija pristupnika i usmjeravanja.
Shadow način
Usporedite odluke OmegaOS™ Kernela s Vašim postojećim PDP-om u stvarnom vremenu. Identificirajte odstupanja prije primjene.
Detekcija odstupanja
U Shadow načinu pristupnik evaluira svaki zahtjev kroz Vaš upstream PDP i motor za rezoluciju OmegaOS™ Kernela. Pozivatelju vraća presudu Vašeg PDP-a — bez prekida — ali bilježi oba rezultata i označava odstupanja.
Odstupanja se broje u Prometheus metrikama (upstream_del_mismatches) i uključena su u odgovor odluke. To daje preciznu mjeru divergencije prije prelaska na enforce način.
| Metrika | Značenje |
|---|---|
| Match | PDP i OmegaOS™ Kernel se podudaraju u rezultatu |
| Mismatch | PDP i OmegaOS™ Kernel se ne podudaraju — označeno za pregled |
| Conflict | OmegaOS™ Kernel detektira proturječne dokaze (Indeterminate) |
Fail-Closed zadano
Ako sustav ne može evaluirati, odbija. Nema tihog propuštanja.
OPA nedostupan
Ako upstream PDP nije dostupan u enforce načinu, pristupnik vraća 403 Forbidden. Odluke se ne nagađaju. Pogreška se bilježi s potpunim kontekstom.
Konfigurirajući način pogreške
Način pogreške kontrolira OPA_FAIL_MODE Zadano: closed. U Closed načinu bilo kakva pogreška evaluacije blokira zahtjev. U Open načinu (ne preporučuje se za produkcijsku uporabu) pogreške se bilježe, ali pristup je dopušten.
Savjetodavni karakter dizajnom
OmegaOS™ Kernel proizvodi strukturirane odluke koje informiraju ljudske operatere. Ne izvršava samostalno downstream operacije. U Observe i Shadow načinima isključivo je savjetodavnog karaktera. U Enforce načinu primjenjuje presude pristupa (200/403/409), ali poslovnu logiku delegira pozivajućem sustavu.
Obrasci integracije
Tri obrasca implementacije. Nema izmjene aplikacijskog koda.
| Obrazac | Opis |
|---|---|
| Sidecar | Implementirajte pristupnik kao sidecar kontejner. Usmjerite pozive autorizacije na localhost:3200 . Kubernetes-nativno. |
| Reverse Proxy | Postavite pristupnik ispred API-ja. Radi s nginx auth_request, Envoy ext_authz ili bilo kojim proxyjem koji podržava podzahtjeve. |
| Paralelni cjevovod | Pokrenite u shadow načinu uz Vaš postojeći PDP. Usporedite odluke u stvarnom vremenu. Prijeđite na primjenu kada je povjerenje potvrđeno. |
Konfiguracija
Sva runtime konfiguracija putem varijabli okruženja. Promjena načina je izmjena jedne varijable, projektirana za implementaciju bez prekida.
Povratak je jedna varijabla. Postavite GATEWAY_MODE=observe vrijednost za povratak u način isključivo bilježenja u bilo kojem trenutku. U normalnim okolnostima nije potrebno ponovno pokretanje. Zabilježeni podaci su sačuvani.
OmegaOS™ — Sovereignty Overlay
OmegaOS™ proširuje OmegaOS™ Kernel na razinu suvereniteta — upravljački sloj koji obavija Vašu cjelokupnu infrastrukturu u jedinstvenu omotnicu odlučivanja.
Kernel i Decision Evidence Log (DEL) već su operativni. Višemotorski governance overlay — uključujući granice povjerenja između motora i pravila propagacije odluka — u fazi je implementacije.
OmegaOS™ nije operativni sustav. Operativni sloj. Ne zamjenjuje Vašu infrastrukturu — upravlja kako kroz nju teku odluke o autorizaciji.
OmegaOS™ Kernel = Sloj za upravljanje izvršavanjem (evidence runtime)
OmegaOS™ = Sovereignty Overlay (omotnica upravljanja iznad OS / K8s / oblaka)
Dokazi dizajnom
OmegaOS™ Kernel ne traži da vjerujete sustavu. Proizvodi dokaze koje možete provjeriti. Svaka odluka, svaki dokaz, svaki izvoz — zabilježen, sljediv, rekonstruktivan.