<340 ns Për vendim
<600 ps Op. logjike
2.9M/sec Kapaciteti
On-premise vendas Pa runtime cloud

Shënimi i arkitekturës teknike — Versioni 1.0

Statusi Artifakt publik i kontrolluar
Versioni 1.0
Data e publikimit 2026-02-17
Juridiksioni Zvicër
Fusha Kufiri i demonstrimit

Deklarata e problemit

Sistemet konvencionale të autorizimit mbështeten në përfundime probabilistike, pragje të bazuara në pikëzim ose klasifikim heuristik për të prodhuar vendime. Këto qasje fusin paqartësi në pikën e vendimit, duke e bërë strukturalisht të pamundur garantimin e rezultateve deterministike nën kushte adverzare ose jo të plota. Arkitektura e përshkruar në këtë dokument merr qasjen e indeterminacës së parë: sistemi projektohet për të prodhuar vendim formalisht të kufizuar — përfshi gjendje eksplicite indeterminate — për çdo hyrje. Kjo eliminon klasën e gabimeve që lindin nga zgjidhjet e detyruara binare dhe siguron që çdo vendim është i gjurmueshmëm, i riluajtshem dhe i lidhur me prova. Arkitektura nuk përfundon qëllimin, nuk parashikon rezultate, as nuk interpolon prova që mungojnë. Vlerëson vetëm atë që paraqitet, brenda kufijve formalisht të deklaruar.

Invariantat formale

Pesë invariantat e mëposhtme janë kufizime arkitekturore të zbatuara në çdo shtresë të sistemit. Nuk janë konfigurueshme, nuk janë opsionale dhe nuk janë subjekt i anulimit runtime.

1. Asnjë përfundim probabilistik

  • Përcaktimi: Sistemi nuk përdor mësim automatik, pikëzim statistikor, përfundim Bayesian ose ndonjë formë arsyetimi probabilistik në rrugën e vendimit.
  • Garancia: Çdo vendim prodhohet nga vlerësimi deterministik i rregullave të politikës të deklaruara eksplicitisht kundrejt provave të prezantuara.
  • Kufiri: Sistemet e jashtme që furnizojnë të dhëna në platformë mund të përdorin metoda probabilistike; kjo invariantë zbatohet rreptësisht në rrugën e vlerësimit të vendimit.

2. Nxjerrje e lidhur me prova

  • Përcaktimi: Asnjë vendim nuk mund të prodhohet pa regjistrim të plotë provash. Sistemi nuk fabrikmon, nuk supozon dhe nuk parazgjedh fushat e provave që mungojnë.
  • Garancia: Çdo dalje vendimi shoqërohet nga grup provash të lidhur kriptografikisht që ishte prezent në kohën e vlerësimit.
  • Kufiri: Plotësia e provave përcaktohet nga skema e politikës. Sistemi nuk vërteton vërtetësinë e provave — vetëm prezencën strukturore dhe konformitetin e formatit.

3. Riluajtshmëria deterministike

  • Përcaktimi: Me të njëjtin version politike dhe të njëjtin grup provash, sistemi duhet të prodhojë dalje vendimi identike në çdo ekzekutim.
  • Garancia: Riluajtja e vendimit është aftësi auditimi e klasit të parë. Çdo vendim historik mund të rivlerësohet me hyrjet origjinale për të verifikuar qëndrueshmërinë.
  • Kufiri: Riluajtshmëria supozon versionim të pandryshueshëm të politikës. Nëse versioni i politikës modifikohet në vend (shkelje e protokollit operacional), garancitë e riluajtjes nuk qëndrojnë.

4. Arkitekturë jo-vetëekzekutuese

  • Përcaktimi: Sistemi prodhon vendime por nuk i zbaton. Nuk ka aftësi për të ekzekutuar veprime, modifikuar sisteme të jashtme ose aktivizuar efekte rrjedha poshtë në mënyrë autonome.
  • Garancia: Dalja e vendimit është artifakt këshillues. Zbatimi delegohet gjithmonë te sistemi thirrës, i cili ruan kontroll të plotë mbi ekzekutimin e veprimit.
  • Kufiri: Modelet e integrimit mund të automatizojnë veprimin bazuar në daljen e vendimit. Automatizim i tillë është i jashtëm ndaj arkitekturës dhe jashtë fushës së kësaj invariante.

5. Kufiri i anulimit njerëzor

  • Përcaktimi: Çdo vendim i prodhuar nga sistemi i nënshtrohet shqyrtimit dhe anulimit njerëzor. Arkitektura nuk përfshin asnjë shteg që anashkalon autoritetin njerëzor.
  • Garancia: Ngjarjet e anulimit regjistrohen në të njëjtin regjistër append-only si vendimet origjinale, duke ruajtur zinxhirin e plotë të auditimit përfshi identitetin dhe justifikimin e anulimit.
  • Kufiri: Platforma ofron mekanizmin për regjistrimin e anulimit. Politikat organizative që qeverisin kur lejohen anulimet janë jashtë fushës së sistemit.

Përcaktimi i garancisë deterministike

Një vendim konsiderohet deterministik nëse dhe vetëm nëse plotësohen të gjitha kushtet e mëposhtme:

  • Versioni i politikës i përdorur për vlerësim është i pandryshueshëm dhe i bllokuar me version në kohën e kërkesës.
  • Grupi i provave është i plotë siç përcaktohet nga skema e politikës, pa fusha të përfunduara ose parazgjedhura.
  • Funksioni i vlerësimit nuk përmban efekte anësore, thirrje të jashtme dhe hyrje të rastësishme.
  • Dalja është njëra nga saktësisht tri gjendjet: ALLOW, DENY ose INDETERMINATE.
  • Çifti i plotë hyrje-dalje regjistrohet në regjistrin append-only dhe është i disponueshëm për verifikim të pavarur riluajtjeje.

Klauzola e kufirit të demonstrimit

Ky artifakt përshkruan arkitekturën siç implementohet në mjedis demonstrimi të kontrolluar. Nuk përfaqëson vendosje prodhimi, sistem të certifikuar ose shërbim të operuar komercialisht. Mjedisi i demonstrimit operon me të dhëna sintetike, kushte ngarkese të kufizuara dhe fushë qiramarrësi të kufizuar. Nuk bëhen pretendime lidhur me shkallëzueshmërinë, disponueshmërinë ose certifikimin rregullator të arkitekturës së përshkruar. Organizatat që vlerësojnë këtë sistem për vendosje operacionale duhet të kryejnë vlerësimin e tyre të pavarur të përshtatshmërisë për qëllimin.

Gjurma e gishtit e integritetit

Gjurma e gishtit SHA-256 e integritetit do të publikohet bashkë me artifaktin PDF të firmosur. Kontaktoni ekipin e inxhinierisë për të marrë versionin e firmosur nën NDA.

Kontaktoni ekipin

Kërkoni artifaktin e plotë

Merrni shënimin e plotë të arkitekturës teknike si dokument portabël nën NDA.

Kërkoni PDF