مسجل بوابة القرار أصل أساسي
Docs
وثائق المسجل

توثيق تسجيل الإثبات والأدلة المقاومة للتلاعب.

وثائق المنتجات الأخرى

مسجل المؤسسة

هذا المستند يصف الحالة الحالية لمؤسسة المسجل للفرق التي تقيم عمليات النشر الذاتية الاستضافة أو السحابية المدارة.

لمن هي Recorder Enterprise

  1. Self-hosted enterprises that need strict control of identity, policy, المؤسسات المستضافة ذاتيًا التي تحتاج إلى تحكم صارم في الهوية والسياسة وحدود الأدلة والعمليات.
  2. فرق المنصة تدمج المسجل في إطار أوسع من الحوكمة/الامتثال.

ما ليس عليه Recorder Enterprise

  • ليست نسخة من دلالات الأدلة في Recorder OSS.
  • ليس بديلاً عن سلوك التشفير/الهاش/التحقق القياسي لـ Recorder OSS.
  • ليس ادعاءً بأن الموافقة التشغيلية للسحابة المدارة مكتملة بالكامل اليوم.

ميزات المؤسسة الحالية

تم تنفيذها في هذا المستودع (Arxiu)

  • أوضاع المؤسسات الجانبية والتحقق من تكوين المؤسسات المغلقة.
  • استخراج رأس هوية المؤسسة وواجهة برمجة التطبيقات الخاصة بسياسة البوابة.
  • Control-plane ingress-check bridge (/v1/enterprise/ingress/check) and جسر فحص الدخول في طبقة التحكم (/v1/enterprise/ingress/check) وإصدار خطاف حدود السايدكار (/v1/enterprise/sidecar/hooks).
  • تنفيذ تأكيد استئجار كاتب السحابة المدارة لطرق التغيير.
  • Enterprise-aware readiness mode (probes.readiness_mode=storage_and_enterprise) that fail-closes /ready when enterprise control-plane health dependency is وضع الاستعداد المدرك للمؤسسة (probes.readiness_mode=storage_and_enterprise) الذي يغلق /ready عند عدم توفر اعتماد صحة خطة التحكم المؤسسية.
  • Enterprise mutation fail-closed behavior on control-plane outage (runtime مسار الطلب يمنع الكتابات مع دلالات الخدمة غير المتاحة).
  • مفردات حدود المؤسسة المستقرة واختبارات التوافق.
  • End-to-end tests proving fail-closed deny behavior without evidence-state اختبارات شاملة تثبت سلوك الرفض المغلق دون تحولات في حالة الأدلة.

المراجع الأساسية:

  • crates/recorder-sidecar-config/src/config.rs
  • crates/recorder-sidecar-config/src/validation/enterprise.rs
  • crates/recorder-sidecar/src/middleware/enterprise.rs
  • crates/recorder-sidecar/src/control_plane_bridge.rs
  • crates/recorder-sidecar/src/contract.rs
  • crates/recorder-sidecar/tests/enterprise_vocabulary_contract.rs
  • crates/recorder-sidecar/tests/enterprise_control_plane_e2e.rs
  • system-tests/tests/suites/sidecar_enterprise.rs

تم التنفيذ في Asset-Core (بيئة التشغيل المؤسسية)

  • Enterprise service crate (recorder-enterprise) with platform-backed: authz, quota, managed fleet, cloud operations/resilience, governance, سلسلة التدقيق، روابط العمليات، وتصدير الاستخدام.
  • Enterprise control-plane runtime crate (recorder-enterprise-control-plane) with active HTTP routes for ingress checks, fleet, recovery drills, تقييم النسخ المتماثل/SLO، الحوكمة، تصدير التدقيق، وموصلات الجانبية.
  • تم إنشاء OpenAPI محدد/توليدي لعقود التحكم في الطائرة.
  • عائلات التليمترية الخاصة بطبقة التحكم ذات الكاردينالية المنخفضة ونقطة قياس المترية.
  • Durable Postgres backends for fleet/governance/cloud-ops state in recorder-store-enterprise, with startup migration/readiness fail-closed wiring عبر ControlPlaneState::from_config(...).

المراجع الأساسية:

  • Asset-Core/products/recorder/crates/recorder-enterprise/src/lib.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/server.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/spec.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/telemetry.rs
  • Asset-Core/products/recorder/crates/recorder-store-enterprise/src/lib.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/config.rs
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_architecture.md
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_control_plane_architecture.md
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_storage_architecture.md

حدود OSS

تقوم Recorder Enterprise بتوسيع Recorder OSS دون تغيير سلطة الأدلة الأساسية:

  • تظل دلالات أدلة OSS حتمية وقابلة للتدقيق.
  • قد تقبل أو ترفض طبقات المؤسسة العمليات، لكنها لا تعيد كتابة رياضيات الأدلة.
  • تظل تبعيات المؤسسة خارج حزم OSS الأساسية الثابتة.

العمل المؤسسي المخطط / المتبقي

العمل المتبقي في قائمة الأعمال المؤسسية هو عمل ترويج تشغيلي بدلاً من تنفيذ ميزات المستودع الأساسية.

  1. إنهاء أدلة تنفيذ عمليات ونشر XR-03 المدارة في السحابة.
  2. XR-04 التوقيع النهائي المشترك على الأمن عبر المنصة/الأمن/العمليات.
  3. توحيد حزمة الترويج وتوقيع حوكمة الذهاب/عدم الذهاب.

المراجع الأساسية:

  • Asset-Core/Docs/products/recorder/roadmap/recorder_enterprise_remaining_execution_backlog.md
  • Asset-Core/Docs/products/recorder/operations/recorder_managed_cloud_rollout_hardening_evidence.md
  • Asset-Core/Docs/products/recorder/security/recorder_enterprise_joint_security_signoff.md