<340 ns Per beslut
<600 ps Logisk op.
2.9M/sec Genomströmning
On-premise nativt Ingen molnkörning

Integration & distribution

OmegaOS™ Kernel distribueras som ett överlägg på din befintliga infrastruktur.
Ingen migrering krävs. Inga ändringar i applikationskod i normalfallet. Bevisregistrering från dag ett.

Överlägg, inte ersättning

OmegaOS™ Kernel ersätter inte din identitetsleverantör, din API-gateway eller din policybeslutspunkt. Den omsluter dem. Den skapar ett enhetligt bevislager där varje auktorisering utvärderas, registreras och är verifierbar.

Din befintliga PDP fortsätter att fungera. OmegaOS™ Kernel registrerar vad den beslutade, lägger till trevärd utvärdering och producerar exporterbara bevispaket.

Klassificering
Suverän beslutsinfrastruktur. Överlägg för auktoriseringsinfrastruktur.
Funktion
Registrerar auktoriseringsbeslut med fullständig bevislineage. Exporterar bevispaket med SHA-256-integritetshaschar och valfri Ed25519-attestering (när signeringsnycklar tillhandahålls).
Relation
Omsluter din befintliga PDP (OPA, Cedar, anpassad). Lägger till bevisregistrering och trevärd konfliktdetektering.
Distribution
Överlägg. Ingen ersättning av befintliga system. Inga ändringar i applikationskod krävs; gateway- och routingkonfiguration kan behövas.

Överläggsarkitektur

OmegaOS™ Kernel distribueras på din befintliga stack. Den ersätter inte — den omsluter.

Dina applikationer Tjänster konsumerar beslut via gateway
OmegaOS™ Kernel — Evidence Runtime Trevärd utvärdering · Bevisregistrering · Bevisexport
Din infrastruktur Identitetsleverantörer · API-gateways · Databaser · Befintlig PDP

Ingen migrering krävs. OmegaOS™ Kernel observerar dina befintliga auktoriseringsflöden först. Den registrerar vad ditt nuvarande system beslutar. När du är redo introducerar den trevärd utvärdering vid sidan av — inte istället för — din befintliga PDP. Gateway- och routingkonfiguration kan behövas beroende på ditt distributionsmönster.

Skuggläge

Jämför OmegaOS™ Kernel-beslut med din befintliga PDP i realtid. Identifiera avvikelser före tillämpning.

Avvikelsedetektering

I skuggläge utvärderar gatewayen varje förfrågan genom både din uppströms-PDP och OmegaOS™ Kernel-resolutionsmotorn. Den returnerar din PDP:s utslag till anroparen — ingen störning — men registrerar båda resultaten och flaggar eventuella avvikelser.

Avvikelser räknas i Prometheus-mätvärden (upstream_del_mismatches) och inkluderas i beslutssvaret. Detta ger dig ett exakt mått på divergens innan du byter till tillämpningsläge.

MätvärdeBetydelse
MatchningPDP och OmegaOS™ Kernel är överens om resultatet
AvvikelsePDP och OmegaOS™ Kernel är oeniga — flaggad för granskning
KonfliktOmegaOS™ Kernel upptäcker motstridiga bevis (Indeterminate)
# Skugglägesvar — avvikelse detekterad { "decision": "ALLOW", "source": "upstream", "verdict_diff": { "del_result": "DENY", "upstream_allowed": true, "match_status": "mismatch" } }

Fail-closed som standard

När systemet inte kan utvärdera nekar det. Ingen tyst genomsläppning.

OPA onåbar

Om uppströms-PDP:n är onåbar i tillämpningsläge returnerar gatewayen 403 Forbidden. Beslut gissas inte. Felet loggas med fullständig kontext.

Konfigurerbart felläge

Felläge styrs av OPA_FAIL_MODE. Standard: closed. I stängt läge blockerar varje utvärderingsfel förfrågan. I öppet läge (rekommenderas ej för produktion) loggas fel men åtkomst tillåts.

Enbart rådgivande design

OmegaOS™ Kernel producerar strukturerade beslut som informerar mänskliga operatörer. Den utför inte autonomt nedströmsåtgärder. I observations- och skuggläge är den rent rådgivande. I tillämpningsläge applicerar den åtkomstutslag (200/403/409) men delegerar affärslogik till det anropande systemet.

Integrationsmönster

Tre distributionsmönster. Inga ändringar i applikationskod krävs.

MönsterBeskrivning
SidecarDistribuera gatewayen som en sidecar-container. Dirigera auktoriseringsanrop till localhost:3200. Kubernetes-nativt.
Reverse ProxyPlacera gatewayen framför ditt API. Fungerar med nginx auth_request, Envoy ext_authz eller valfri subrequest-kapabel proxy.
Parallell pipelineKör i skuggläge parallellt med din befintliga PDP. Jämför beslut i realtid. Migrera till tillämpning när förtroendet är etablerat.

Konfiguration

All körtidskonfiguration via miljövariabler. Lägeskoppling är en enda variabeländring, utformad för distribution utan driftstopp.

# Sidecar — observationsläge GATEWAY_MODE=observe GATEWAY_TENANT_ID="your-tenant-uuid" # Skugga — jämför med befintlig PDP GATEWAY_MODE=shadow OPA_ENABLED=1 OPA_URL="localhost:8181" HOVO_LICENSE_B64="..." # Tillämpning — systemet är auktoritativt GATEWAY_MODE=enforce HOVO_LICENSE_B64="..." # DENY → 403, CONFLICT → 409, ALLOW → 200

Återställning med en variabel. Sätt GATEWAY_MODE=observe för att återgå till enbart loggning när som helst. Ingen omstart krävs i normalfallet. Registrerad data bevaras.

KörtidRust
APIOpenAPI 3.1
DistributionDocker / K8s / Helm
IsoleringRow-Level Security
Tillgänglighet 2026

OmegaOS™ — Suveränitetsöverlägg

OmegaOS™ utökar OmegaOS™ Kernel till ett suveränitetsplanöverlägg — ett styrningslager som omsluter hela din infrastruktur i ett enhetligt beslutsenvelop.

Kernel och Decision Evidence Log (DEL) är redan operativa. Governance-överlägget med flera motorer — inklusive förtroendegränser mellan motorer och regler för beslutspropagering — är i implementeringsfas.

OmegaOS™ är inte ett operativsystem. Det är ett operativt lager. Det ersätter inte din infrastruktur — det styr hur auktoriseringsbeslut flödar genom den.

OmegaOS™ Kernel = Execution Governance Layer (evidence runtime)
OmegaOS™ = Suveränitetsöverlägg (styrningsenvelop över OS / K8s / moln)

Dina applikationer Tjänster konsumerar beslut via gateway
OmegaOS™ — Suveränitetsöverlägg Policyorkestrering · Bevisinsamling · Beslutsstyrning
OmegaOS™ Kernel — Execution Governance Layer Trevärd utvärdering · Bevisgenerering · Konfliktdetektering
Din infrastruktur Identitetsleverantörer · API-gateways · Databaser · Befintlig PDP

Bevis genom design

OmegaOS™ Kernel ber dig inte att lita på systemet. Den producerar bevisen för dig att verifiera. Varje beslut, varje bevis, varje export — registrerat, spårbart, rekonstruerbart.

Starta en pilot Dokumentation