<340 ns Döntésenként
<600 ps Logikai műv.
2.9M/sec Áteresztőképesség
On-premise natív Nincs felhő-futtatókörnyezet

Architektúra-elvek

A döntési infrastruktúra strukturális tervezését irányító alapelvek.

Determinisztikus feloldási modell

A feloldási modell azonos bemenetekkel, szabályzatverzióval és bizonyítékkészlettel azonos eredményt produkál. Nincs sztochasztikus komponens, nincs súlyozott pontozás és nincs kontextuális újraértelmezés a bemeneteknél. A kiértékelési funkció tiszta leképezés strukturált bemenetekről strukturált kimenetekre. Ez a determinizmus fordítási idejű garancia, nem futásidejű törekvés. Bármely adott kiértékelés bármely fél által függetlenül reprodukálható, amennyiben hozzáféréssel rendelkezik ugyanazokhoz a bemenetekhez és a szabályzatdefinícióhoz.

Bizonyítékakkumuláció

A bizonyítékok benyújtásra, időbélyegzésre és lezárásra kerülnek, mielőtt bármilyen kiértékelésben részt vennének. Minden bizonyíték megváltoztathatatlan rekord. A bizonyítékok a döntés teljes élettartama alatt akkumulálódnak — soha nem cserélődnek le, nem íródnak felül és nem módosulnak visszamenőlegesen. A feloldás pillanatában fennálló bizonyítékkészlet alkotja az eredmény teljes és ellenőrizhető alapját. Semmilyen külső adatforrás, implicit feltételezés vagy nem regisztrált bemenet nem befolyásolja a kiértékelést.

Irányítási küszöbértékek

A feloldási eredményeket a szabályzatrétegben meghatározott irányítási küszöbértékek határozzák meg. A küszöbértékek explicitek, auditálhatók és verziózottak. Meghatározzák azokat a feltételeket, amelyek mellett a bizonyítékok elegendőek végleges feloldás produkálásához az Indeterminate eredménnyel szemben. A küszöbérték-módosítások kontrollált irányítási folyamatot követnek, teljes verziótörténettel. Egyetlen küszöbérték-módosítás sem hat visszamenőlegesen — minden korábbi feloldás a kiértékelés pillanatában aktív küszöbkonfigurációhoz kötve marad.

Emberi felügyelet

Az infrastruktúra strukturált kiértékelési kimeneteket produkál, amelyek tájékoztatják az emberi operátorokat. Nem hajt végre önállóan következményeket, nem aktivál külső műveleteket és nem kényszerít ki eredményeket kifejezett emberi felhatalmazás nélkül. Az Indeterminate eredmények — ahol a bizonyítékok elégtelenek a végleges feloldáshoz — kiemelt eredménytípusként kerülnek bemutatásra, kifejezetten emberi felülvizsgálat igénylésére tervezve. A rendszer az emberi döntéshozatal eszköze, nem annak helyettesítője.

Auditnapló-integritás

Minden kiértékelés, minden benyújtott bizonyíték és minden szabályzatverzió-módosítás append-only auditnaplóban kerül rögzítésre. A futásidejű szolgáltatások csak rekordokat illeszthetnek be — nem frissíthetik és nem törölhetik a meglévő rekordokat. A visszavonások új rekordokként jelennek meg, nem törlésként. Az auditnapló teljes, időrendben sorba rendezett és manipulációnak ellenálló történetét biztosítja minden rendszertevékenységnek. Ezt az integritást az adatbázis szintjén szerep-alapú hozzáférés-vezérlés és sémakorlátok garantálják, az alkalmazáslogikától függetlenül.

Nincs valószínűségi következtetés küszöbérték nélkül

Az infrastruktúra nem használ valószínűségi következtetést, statisztikai modellezést vagy gépi tanulást a kiértékelési eredmények meghatározásához. Ahol valószínűségi vagy megbízhatósági mutatók társulnak a bizonyítékokhoz, azok strukturált bemeneti adatként kerülnek feldolgozásra — nem döntési mechanizmusokként. A feloldási funkció determinisztikus logikát alkalmaz az irányítási küszöbértékekkel szemben. A kiértékelési útvonalon nincs implicit súlyozás, bayesiánus frissítés vagy gradiens-alapú optimalizáció. Minden eredmény a bizonyítékokra alkalmazott szabályzati szabályok közvetlen következménye, köztes valószínűségi réteg nélkül.

Biztonsági architektúra áttekintése

Az architektúra-elveket strukturális biztonsági kontrollok erősítik az infrastruktúra minden rétegén.

Biztonsági architektúra

Háromrétegű architektúra

Az OmegaOS három különálló, összeállítható rétegként van strukturálva. Minden réteg meghatározott hatókörrel, egyértelmű határokkal és explicit interfészekkel rendelkezik.

1. réteg — Végrehajtási irányítási réteg

Determinisztikus kiértékelő motor. Fogadja a jogosultságkezelési kérelmeket, kiértékeli őket a regisztrált bizonyítékok és a szabályzat alapján, és háromállapotú eredményeket produkál (Allow / Deny / Indeterminate). Minden eredmény append-only protokollban kerül rögzítésre. Ez a réteg nem hajt végre következményeket — strukturált döntéseket produkál.

2. réteg — Bizonyíték- és megfelelőségi réteg

Audit- és tanúsítási réteg. Kezeli a bizonyítékok benyújtását, a bizonyítékláncok összeállítását és az Evidence Pack exportot. JSONL artefaktumokat produkál SHA-256 integritás-hash-ekkel és opcionális Ed25519 tanúsítással. Az Evidence Pack-ek önállóak és offline ellenőrizhetők — az auditor nem igényel hozzáférést a rendszerhez.

3. réteg — Szabályzat-végrehajtási és emberi felügyeleti réteg

Irányítási és felügyeleti interfész. Az Indeterminate eredményeket emberi felülvizsgálatra mutatja be. Kezeli a szabályzat-verziózást, az irányítási küszöbértékeket és a módátmeneteket (Observe → Shadow → Enforce). Az emberi operátorok teljes döntési jogkörrel rendelkeznek a végrehajtási döntések felett. A rendszer az emberi döntéshozatal eszköze, nem annak helyettesítője.