Arxi Decision Gate Asset Core
Docs
Documentació d'Asset Core

Documentació del motor d'estat del món determinista i referències de l'API.

Decision Gate docs

Governança de l’espai de noms

Els espais de noms són la principal frontera d’aïllament a Asset Core. La governança tracta de controlar qui pot accedir a un espai de noms, quan és escrivible i com es desactiva de manera segura. Aquesta guia se centra en els fluxos de treball operatius més que en la mecànica interna.

Crear i proporcionar un espai de noms

Els espais de noms es creen i després es transiten a un estat de cicle de vida provisionat. El flux de treball exacte de creació depèn del vostre desplegament, però la transició del cicle de vida és explícita i auditable.

acctl namespaces create --namespace-id 5001 --label "prod-lab"
acctl namespaces lifecycle --namespace-id 5001 --target-state provisioned --reason "initial rollout"

Després de la provisió, verifiqueu que l’espai de noms sigui visible i saludable:

acctl namespaces show --namespace-id 5001

Bloquejar un espai de noms només per a l’owner

Utilitzeu els enllaços de control d’accés de l’espai de noms per restringir l’accés a un únic propietari o a un grup específic. Aquest és el patró de governança més comú per a entorns sensibles.

Quan apliqueu ACLs, verifiqueu immediatament l’accés amb un rol de lector i confirmeu el resultat de la denegació. Això assegura que l’ACL està fent el que espereu abans que el trànsit de producció flueixi.

Congelar, drenar o establir com a només lectura

Utilitzeu controls d’estat operatiu per protegir un espai de noms durant incidents o migracions:

  • Només lectura: Permetre lectures, bloquejar escriptures.
  • Desguàs: Senyal que l’espai de noms s’està tancant; el trànsit d’escriptura hauria d’aturar-se.
  • Congelat: Atureu totes les operacions quan un incident requereixi una pausa dura.

Aquests controls haurien d’estar acompanyats de comunicacions clares amb l’operador i un pla de retrocés.

Governança de fork des de snapshot

Crear un fork d’un espai de noms genera una nova línia temporal i preserva la metadada de línia. Les responsabilitats de governança inclouen:

  • Confirmant que l’operador té el rol requerit per crear bifurcacions.
  • Assegurant que el nou espai de noms té propietat explícita i ACLs.
  • Tractant els forks com a entorns independents amb els seus propis estats del cicle de vida.

Si permeteu bifurcacions en producció, documenteu el flux d’aprovació i els requisits d’auditoria perquè pugueu rastrejar cada bifurcació a una acció d’operador coneguda.

Política de retenció d’anul·lar (compromís invers)

El compromís invers es basa en les dades de desfer que es mantenen per espai de noms. La governança ha de definir:

  • Si es permeten els commits inversos per a aquest espai de noms.
  • Quant de temps es retenen les dades d’anul·lació (temps/comptatge/per sempre).
  • Quins rols poden executar compromisos inversos i per quines raons.

El compromís invers aplica el pla invers emmagatzemat que es va capturar en el moment del compromís i valida l’estat posterior esperat; les reversions històriques poden fallar quan l’estat actual ha divergint.

Tracta la retenció de desfer com una part de la teva postura de compliment. Si les dades de desfer expiren, el compromís invers ha de fallar tancat.

Cicle de vida de la supressió i descomissió segura

La supressió d’un espai de noms és un procés per etapes. Utilitzeu les transicions del cicle de vida per moure un espai de noms a estats de supressió i suprimits, i assegureu-vos que es compleixin els requisits d’auditoria abans de la desactivació final.

La supressió s’ha de tractar com una acció irreversible. Sempre registreu el motiu i mantingueu qualsevol registre de compromís o artefactes de captura necessaris per a la conformitat.

Properes passes