Integrimi & Vendosja
OmegaOS™ Kernel vendoset si overlay mbi infrastrukturën tuaj ekzistuese.
Asnjë migrim i kërkuar. Asnjë ndryshim kodi aplikacioni në rastin e zakonshëm. Regjistrim provash që nga dita e parë.
Overlay, jo zëvendësim
OmegaOS™ Kernel nuk zëvendëson ofruesin tuaj të identitetit, gateway-n tuaj API ose pikën tuaj të vendimit të politikës. Ai i mbështjell ato. Krijon një shtresë të unifikuar provash ku çdo autorizim vlerësohet, regjistrohet dhe është i verifikueshem.
PDP-ja juaj ekzistuese vazhdon të operojë. OmegaOS™ Kernel regjistron se çfarë vendosi, shton vlerësim me tri gjendje dhe prodhon paketa provash të eksportueshme.
- Klasifikimi
- Infrastrukturë vendimmarrëse sovrane. Overlay për infrastrukturën e autorizimit.
- Funksioni
- Regjistron vendimet e autorizimit me linjë të plotë provash. Eksporton paketa provash me hash-e integriteti SHA-256 dhe atestim opsional Ed25519 (kur ofrohen çelësa nënshkrimi).
- Marrëdhënia
- Mbështjell PDP-në tuaj ekzistuese (OPA, Cedar, e personalizuar). Shton regjistrim provash dhe zbulim konfliktesh me tri gjendje.
- Vendosja
- Overlay. Asnjë zëvendësim i sistemeve ekzistuese. Asnjë ndryshim kodi aplikacioni i kërkuar; lidhja e gateway-t dhe konfigurimi i rrugëtimit mund të zbatohen.
Arkitektura overlay
OmegaOS™ Kernel vendoset mbi stackun tuaj ekzistues. Nuk zëvendëson — mbështjell.
Asnjë migrim i kërkuar. OmegaOS™ Kernel fillimisht vëzhgon rrjedhjet tuaja ekzistuese të autorizimit. Regjistron se çfarë vendos sistemi juaj aktual. Kur jeni gati, prezanton vlerësimin me tri gjendje paralelisht — jo në vend të — PDP-së tuaj ekzistuese. Lidhja e gateway-t dhe konfigurimi i rrugëtimit mund të nevojiten varësisht nga modeli juaj i vendosjes.
Modaliteti hije
Krahasoni vendimet e OmegaOS™ Kernel kundrejt PDP-së tuaj ekzistuese në kohë reale. Identifikoni mospërputhjet para zbatimit.
Zbulimi i mospërputhjeve
Në modalitetin hije, gateway-i vlerëson çdo kërkesë përmes PDP-së tuaj sipërmarrëse dhe motorit të zgjidhjes OmegaOS™ Kernel. Kthen verdiktin e PDP-së tuaj te thirrësi — pa ndërprerje — por regjistron të dy rezultatet dhe sinjalizon çdo mospërputhje.
Mospërputhjet numërohen në metrikat Prometheus (upstream_del_mismatches) dhe përfshihen në përgjigjen e vendimit. Kjo ju jep një masë të saktë të divergjencës para se të kaloni në modalitetin zbatues.
| Metrika | Kuptimi |
|---|---|
| Përputhje | PDP-ja dhe OmegaOS™ Kernel pajtohen në rezultat |
| Mospërputhje | PDP-ja dhe OmegaOS™ Kernel nuk pajtohen — sinjalizuar për shqyrtim |
| Konflikt | OmegaOS™ Kernel zbulon prova kontradiktore (Indeterminate) |
Fail-Closed si parazgjedhje
Kur sistemi nuk mund të vlerësojë, refuzon. Asnjë kalim i heshtur.
OPA i paarritshëm
Nëse PDP-ja sipërmarrëse është e paarritshme në modalitetin zbatues, gateway-i kthen 403 Forbidden. Vendimet nuk hamendësohen. Dështimi regjistrohet me kontekst të plotë.
Modalitet i konfigurueshëm dështimi
Modaliteti i dështimit kontrollohet nga OPA_FAIL_MODE. Parazgjedhja: closed. Në modalitetin e mbyllur, çdo dështim vlerësimi bllokon kërkesën. Në modalitetin e hapur (nuk rekomandohet për prodhim), dështimet regjistrohen por qasja lejohet.
Projektim vetëm këshillues
OmegaOS™ Kernel prodhon vendime të strukturuara që informojnë operatorët njerëzorë. Nuk ekzekuton në mënyrë autonome veprime pasardhëse. Në modalitetet vëzhgim dhe hije, është thjesht këshillues. Në modalitetin zbatues, zbaton verdiktet e qasjes (200/403/409) por delegon logjikën e biznesit te sistemi thirrës.
Modelet e integrimit
Tri modele vendosje. Asnjë ndryshim kodi aplikacioni i kërkuar.
| Modeli | Përshkrimi |
|---|---|
| Sidecar | Vendosni gateway-n si kontejner sidecar. Drejtoni thirrjet e autorizimit te localhost:3200. I brendshëm për Kubernetes. |
| Reverse Proxy | Vendosni gateway-n para API-së tuaj. Funksionon me nginx auth_request, Envoy ext_authz ose çdo proxy të aftë për nënkërkesa. |
| Pipeline paralele | Ekzekutoni në modalitetin hije paralelisht me PDP-në tuaj ekzistuese. Krahasoni vendimet në kohë reale. Migroni në zbatim kur vendoset besimi. |
Konfigurimi
I gjithë konfigurimi runtime përmes variablave mjedisore. Ndërrimi i modalitetit është një ndryshim i vetëm variable, projektuar për vendosje pa ndërprerje.
Tërheqja është një variabël. Vendosni GATEWAY_MODE=observe për t’u kthyer te modaliteti vetëm-regjistrim në çdo kohë. Asnjë restart i kërkuar në rastin e zakonshëm. Të dhënat e regjistruara ruhen.
OmegaOS™ — Overlay i sovranitetit
OmegaOS™ zgjeron OmegaOS™ Kernel në një overlay të planit të sovranitetit — një shtresë qeverisëse që mbështjell gjithë infrastrukturën tuaj në një zarf vendimmarrës të unifikuar.
Kernel-i dhe Decision Evidence Log (DEL) janë tashmë operacionalë. Overlay i qeverisjes me shumë engine — duke përfshirë kufijtë e besimit ndërmjet engine-ve dhe rregullat e propagimit të vendimeve — është në fazë implementimi.
OmegaOS™ nuk është sistem operativ. Është shtresë operative. Nuk zëvendëson infrastrukturën tuaj — qeveris se si rrjedhin vendimet e autorizimit përmes saj.
OmegaOS™ Kernel = Shtresa e qeverisjes së ekzekutimit (evidence runtime)
OmegaOS™ = Overlay i sovranitetit (zarf qeverisës mbi OS / K8s / cloud)
Provë nga projektimi
OmegaOS™ Kernel nuk ju kërkon të besoni sistemin. Prodhon provën që ju ta verifikoni. Çdo vendim, çdo provë, çdo eksport — regjistruar, gjurmueshëm, rindërtueshem.