Integráció és telepítés
Az OmegaOS™ Kernel overlay-ként települ a meglévő infrastruktúrájára.
Nincs migráció. Normál esetben nincs alkalmazáskód-módosítás. Bizonyítékrögzítés az első naptól.
Overlay, nem csere
Az OmegaOS™ Kernel nem helyettesíti az Ön identitásszolgáltatóját, API kapuját vagy policy decision pointját. Becsomagolja őket. Egységes bizonyítékréteget hoz létre, ahol minden jogosultságkezelés kiértékelésre, rögzítésre és ellenőrizhetőségre kerül.
A meglévő PDP-je tovább működik. Az OmegaOS™ Kernel rögzíti, mit döntött, hozzáadja a háromállapotú kiértékelést és exportálható evidence pack-eket produkál.
- Besorolás
- Szuverén döntési infrastruktúra. Overlay a jogosultságkezelési infrastruktúrához.
- Funkció
- Rögzíti a jogosultságkezelési döntéseket teljes bizonyítéklánccal. Evidence pack-eket exportál SHA-256 integritási hash-ekkel és opcionális Ed25519 tanúsítással (aláíró kulcsok megadása esetén).
- Kapcsolat
- Becsomagolja a meglévő PDP-jét (OPA, Cedar, egyedi). Hozzáadja a bizonyítékrögzítést és a háromállapotú ütközésérzékelést.
- Telepítés
- Overlay. Nem helyettesíti a meglévő rendszereket. Nincs alkalmazáskód-módosítás; kapu- és útválasztás-beállítás szükséges lehet.
Overlay architektúra
Az OmegaOS™ Kernel a meglévő stack-jére települ. Nem helyettesíti — becsomagolja.
Nincs migráció. Az OmegaOS™ Kernel először megfigyeli a meglévő jogosultságkezelési folyamatait. Rögzíti, mit dönt a jelenlegi rendszere. Amikor készen áll, a háromállapotú kiértékelést a meglévő PDP-je mellé — nem helyette — vezeti be. A telepítési mintától függően kapu- és útválasztás-beállítás szükséges lehet.
Shadow mód
Hasonlítsa össze az OmegaOS™ Kernel döntéseit a meglévő PDP-jével valós időben. Azonosítsa az eltéréseket a végrehajtás előtt.
Eltérésérzékelés
Shadow módban a kapu minden kérelmet kiértékeli mind az Ön upstream PDP-jén, mind az OmegaOS™ Kernel feloldó motorján keresztül. A hívónak az Ön PDP-jének ítéletét adja vissza — megszakítás nélkül — de mindkét eredményt rögzíti és jelöli az eltéréseket.
Az eltérések Prometheus metrikákban számolódnak (upstream_del_mismatches), és a döntés válaszában szerepelnek. Ez pontos divergencia-mértéket ad az enforce módra való áttérés előtt.
| Metrika | Jelentés |
|---|---|
| Match | PDP a OmegaOS™ Kernel se shodují na výsledku |
| Mismatch | A PDP és az OmegaOS™ Kernel nem egyezik — felülvizsgálatra jelölve |
| Conflict | Az OmegaOS™ Kernel ellentmondásos bizonyítékot észlel (Indeterminate) |
Fail-Closed alapértelmezés
Ha a rendszer nem képes kiértékelni, megtagadja. Nincs csendes átengedés.
OPA nem elérhető
Ha az upstream PDP nem elérhető enforce módban, a kapu 403 Forbidden-t ad vissza. A döntéseket nem találgatják. A hibát teljes kontextussal naplózzák.
Konfigurálható hibamód
A hibamódot a OPA_FAIL_MODE vezérli. Alapértelmezés: closed. Closed módban bármilyen kiértékelési hiba blokkolja a kérelmet. Open módban (produkciós használatra nem ajánlott) a hibákat naplózzák, de a hozzáférés engedélyezett.
Tanácsadó jelleg tervezés által
Az OmegaOS™ Kernel strukturált döntéseket produkál, amelyek tájékoztatják az emberi operátorokat. Nem hajt végre önállóan downstream műveleteket. Observe és shadow módokban kizárólag tanácsadó jellegű. Enforce módban hozzáférési ítéleteket alkalmaz (200/403/409), de az üzleti logikát a hívó rendszerre delegálja.
Integrációs minták
Három telepítési minta. Nincs alkalmazáskód-módosítás.
| Minta | Leírás |
|---|---|
| Sidecar | Telepítse a kaput sidecar konténerként. Irányítsa a jogosultságkezelési hívásokat a localhost:3200 címre. Kubernetes-natív. |
| Reverse Proxy | Helyezze a kaput az API elé. Működik nginx-szel auth_request, Envoy ext_authz-zal vagy bármilyen alkéréseket támogató proxy-val. |
| Paralelní Pipeline | Futtassa shadow módban a meglévő PDP-je mellett. Hasonlítsa össze a döntéseket valós időben. Térjen át végrehajtásra, ha a bizalom igazolt. |
Konfiguráció
Minden futásidejű konfiguráció környezeti változókon keresztül. A módváltás egyetlen változó módosítása, leállás nélküli telepítésre tervezve.
A Visszaállítás egyetlen változó. Állítsa be a GATEWAY_MODE=observe értéket a kizárólag naplózó módba való bármikori visszatéréshez. Normál esetben nem szükséges újraindítás. A rögzített adatok megőrződnek.
OmegaOS™ — Sovereignty Overlay
Az OmegaOS™ kiterjeszti az OmegaOS™ Kernelt a szuverenitás szintjére — olyan irányítási réteg, amely az Ön teljes infrastruktúráját egységes döntési borítékba csomagolja.
A Kernel és a Decision Evidence Log (DEL) már működőképes. A többmotoros irányítási overlay — beleértve a motorok közötti bizalmi határokat és a döntésterjesztési szabályokat — implementációs fázisban van.
Az OmegaOS™ nem operációs rendszer. Operatív réteg. Nem helyettesíti az Ön infrastruktúráját — irányítja, hogyan folynak rajta keresztül a jogosultságkezelési döntések.
OmegaOS™ Kernel = Végrehajtási irányítási réteg (evidence runtime)
OmegaOS™ = Szuverenitási Overlay (irányítási boríték az OS / K8s / felhő felett)
Bizonyítékok tervezés által
Az OmegaOS™ Kernel nem kéri, hogy bízzon a rendszerben. Bizonyítékokat produkál, amelyeket ellenőrizni tud. Minden döntés, minden bizonyíték, minden export — rögzítve, nyomon követhetően, rekonstruálhatóan.