Modello di governance
Nota condensata su separazione dei ruoli, supervisione e confini di controllo.
Questa pagina è un riassunto breve. La pagina canonica della postura operativa resta Principi di governance.
Sintesi del modello
Il modello di governance resta stretto: ruoli separati, uscite pubbliche delimitate e controllo replayable.
Separazione dei ruoli
Gli autori di policy definiscono i vincoli. Gli operatori gestiscono il deployment. Gli auditor ispezionano le evidenze e il replay. Il runtime non fonde queste responsabilità in un solo strato opaco.
Stati pubblici di decisione
Il runtime risolve verso ALLOW, DENY o INDETERMINATE. INDETERMINATE significa che la valutazione si è conclusa ma che l’insieme di evidenze non giustificava una decisione terminale sotto la policy attiva.
Confine di controllo
I record decisionali sono append-only. Le evidenze possono essere esportate. La verifica può avvenire offline. Identità di build e versione di policy restano legate al record.
Riferimento canonico: Principi di governance definisce la postura operativa. Artefatto Tecnico definisce la semantica formale del runtime.
Leggere la pagina canonica di governance
Usa Principi di governance per la postura operativa completa e il modello fail-closed.
Principi di governance