<340 ns Per decisione
<600 ps Op. logica
2.9M/sec Throughput
On-premise nativo Nessun runtime cloud

Principi Architetturali

I principi fondamentali che governano la progettazione strutturale dell'infrastruttura decisionale.

Modello di risoluzione deterministica

Il modello di risoluzione produce risultati identici dati gli stessi input, la stessa versione della policy e lo stesso set di prove. Non vi è alcuna componente stocastica, nessuna valutazione ponderata e nessuna reinterpretazione contestuale degli input. La funzione di valutazione è una mappatura pura da input strutturati a output strutturati. Questo determinismo è una garanzia a livello di compilazione, non un'aspirazione a runtime. Qualsiasi valutazione può essere riprodotta in modo indipendente da qualunque soggetto con accesso agli stessi input e alla stessa definizione di policy.

Accumulo delle prove

Le prove vengono inviate, marcate temporalmente e sigillate prima di partecipare a qualsiasi valutazione. Ogni elemento di prova è un record immutabile. Le prove si accumulano nel ciclo di vita di una decisione — non vengono mai sostituite, sovrascritte o modificate retroattivamente. Il set di prove al momento della risoluzione costituisce la base completa e verificabile dell'esito. Nessuna fonte di dati esterna, ipotesi implicita o input non registrato influenza la valutazione.

Soglie di governance

Gli esiti della risoluzione sono determinati dalle soglie di governance definite nel livello di policy. Le soglie sono esplicite, verificabili e sottoposte a versionamento. Definiscono le condizioni in base alle quali le prove sono sufficienti per produrre una risoluzione definitiva rispetto a un esito indeterminato. La modifica delle soglie segue un processo di governance controllato con storico completo delle versioni. Nessuna modifica delle soglie ha effetto retroattivo — tutte le risoluzioni precedenti restano vincolate alla configurazione delle soglie attiva al momento della valutazione.

Supervisione umana

L'infrastruttura produce output di valutazione strutturati che informano gli operatori umani. Non esegue autonomamente conseguenze, non attiva azioni esterne e non impone esiti senza esplicita autorizzazione umana. I risultati indeterminati — in cui le prove sono insufficienti per una risoluzione definitiva — vengono esposti come tipo di esito di primo livello, specificamente progettato per richiedere la revisione umana. Il sistema è uno strumento del processo decisionale umano, non un suo sostituto.

Integrità della traccia di audit

Ogni valutazione, ogni prova inviata e ogni modifica della versione di policy viene registrata in una traccia di audit in sola aggiunta (append-only). I servizi runtime possono solo inserire record — non possono aggiornare o eliminare voci esistenti. Le revoche sono rappresentate come nuovi record, non come cancellazioni. La traccia di audit fornisce uno storico completo, ordinato cronologicamente e resistente alle manomissioni di tutta l'attività del sistema. Questa integrità è garantita a livello di database tramite controlli di accesso basati sui ruoli e vincoli di schema, indipendentemente dalla logica applicativa.

Nessuna inferenza probabilistica senza soglia

L'infrastruttura non utilizza inferenza probabilistica, modellazione statistica o machine learning per determinare gli esiti delle valutazioni. Qualora probabilità o misure di confidenza siano associate alle prove, vengono trattate come dati di input strutturati — non come meccanismi decisionali. La funzione di risoluzione applica logica deterministica rispetto alle soglie di governance. Non esiste alcuna ponderazione implicita, alcun aggiornamento bayesiano e alcuna ottimizzazione a gradiente nel percorso di valutazione. Ogni esito è la conseguenza diretta di regole di policy applicate alle prove, senza alcun livello probabilistico intermedio.

Consulta l'architettura di sicurezza

I principi architetturali sono rafforzati da controlli di sicurezza strutturali a ogni livello dell'infrastruttura.

Architettura di Sicurezza

Architettura a tre livelli

OmegaOS è strutturato in tre livelli distinti e componibili. Ogni livello ha un ambito definito, confini chiari e interfacce esplicite.

Livello 1 — Execution Governance Layer

Il motore di valutazione deterministica. Riceve richieste di autorizzazione, le valuta rispetto alle prove registrate e alla policy, e produce esiti a tre stati (Allow / Deny / Indeterminate). Tutti gli esiti vengono registrati nel registro in sola aggiunta. Questo livello non esegue conseguenze — produce decisioni strutturate.

Livello 2 — Evidence & Compliance Layer

Il livello di audit e attestazione. Gestisce l'invio delle prove, l'assemblaggio della catena di prova e l'esportazione degli Evidence Pack. Produce artefatti JSONL con hash di integrità SHA-256 e attestazione opzionale Ed25519. Gli Evidence Pack sono autonomi e verificabili offline — non è richiesto alcun accesso al sistema da parte del revisore.

Livello 3 — Policy Enforcement & Human Oversight Layer

L'interfaccia di governance e supervisione. Espone gli esiti Indeterminate per la revisione umana. Gestisce il versionamento delle policy, le soglie di governance e le transizioni di modalità (Observe → Shadow → Enforce). Gli operatori umani mantengono piena autorità sulle decisioni di applicazione. Il sistema è uno strumento del processo decisionale umano, non un suo sostituto.