Arxi Enterprise

Aquest document descriu l’estat actual d’Arxi Enterprise per a equips que avaluen desplegaments d’empresa auto-hospedats o en núvol gestionat.

Qui és Arxi Enterprise per a

Self-hosted enterprises that need strict control of identity, policy, Empreses auto-hospedades que necessiten un control estricte de la identitat, la política, els límits de proves i les operacions.
Equips de plataforma integrant Arxi en un entorn més ampli de governança/compliance.

No és un fork de la semàntica d’evidència d’Arxi OSS.
No és un reemplaçament del comportament de codificació/hash/verificador canònic d’Arxi OSS.
No és una afirmació que la signatura operativa del núvol gestionat estigui completament finalitzada avui.

Modes d’empresa de Sidecar i validació de configuració d’empresa amb fallada tancada.
Extracció de l’encapçalament d’identitat empresarial i middleware de política-gate.
Control-plane ingress-check bridge (/v1/enterprise/ingress/check) and Control-plane ingress-check bridge (/v1/enterprise/ingress/check) i emissió de hooks de límits de sidecar (/v1/enterprise/sidecar/hooks).
Aplicació de l’assertiva de lloguer de redactor en núvol gestionat per a rutes de mutació.
Enterprise-aware readiness mode (probes.readiness_mode=storage_and_enterprise) that fail-closes /ready when enterprise control-plane health dependency is no disponible.
Vocabulari estable de límits d’empresa i proves de conformitat.
End-to-end tests proving fail-closed deny behavior without evidence-state Proves de tests de punta a punta que demostren un comportament de denegació tancada sense regressions de mutació d’estat d’evidència.

Referències principals:

Enterprise service crate (arxi-enterprise) with platform-backed: authz, quota, managed fleet, cloud operations/resilience, governance, Caixa de servei empresarial (arxi-enterprise) amb suport de plataforma: autorització, quota, flota gestionada, operacions/resiliència al núvol, governança, cadena d’auditoria, ganxos d’operacions i exportació d’ús.
Enterprise control-plane runtime crate (arxi-enterprise-control-plane) with active HTTP routes for ingress checks, fleet, recovery drills, Crate de temps d’execució del pla de control empresarial (arxi-enterprise-control-plane) amb rutes HTTP actives per a comprovacions d’ingrés, flota, simulacres de recuperació, avaluació de replicació/SLO, governança, exportació d’auditories i hooks de sidecar.
OpenAPI generat/determinista per a contractes de control-plane.
Famílies de telemetria de pla de control de baixa cardinalitat i punt final de mètriques.

Referències principals:

Asset-Core/products/arxi/crates/arxi-enterprise/src/lib.rs
Asset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/server.rs
Asset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/spec.rs
Asset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/telemetry.rs
Asset-Core/Docs/products/arxi/architecture/arxi_enterprise_architecture.md
Asset-Core/Docs/products/arxi/architecture/arxi_enterprise_control_plane_architecture.md

Arxi Enterprise amplia Arxi OSS sense canviar l’autoritat central de proves:

La semàntica de les proves OSS continua sent determinista i auditable.
Les capes d’empresa poden admetre/denegar operacions, però no reescriuen la matemàtica de l’evidència.
Les dependències empresarials romanen fora dels contenidors invariants OSS bàsics.

La resta del treball pendent de l’empresa és feina de promoció operativa en lloc d’implementació de característiques del repositori bàsic.

Finalització de l’evidència de desplegament i operacions del núvol gestionat XR-03.
Signatura final conjunta de seguretat XR-04 a través de la plataforma/seguretat/operacions.
Consolidació del paquet de promoció i signatura de governança de go/no-go.

Referències principals:

Asset-Core/Docs/products/arxi/roadmap/arxi_enterprise_remaining_execution_backlog.md
Asset-Core/Docs/products/arxi/operations/arxi_managed_cloud_rollout_hardening_evidence.md
Asset-Core/Docs/products/arxi/security/arxi_enterprise_joint_security_signoff.md