Gravadora Decision Gate Asset Core
Docs
Recorder Docs

Documentació de gravació de proves i evidències que mostren manipulació.

Altres documents de producte

Recorder Enterprise

Aquest document descriu l’estat actual de Recorder Enterprise per a equips que avaluen desplegaments d’empresa auto-hospedats o en núvol gestionat.

Per a qui és Recorder Enterprise

  1. Self-hosted enterprises that need strict control of identity, policy, Empreses auto-hospedades que necessiten un control estricte de la identitat, la política, els límits de proves i les operacions.
  2. Els equips de la plataforma integren el Recorder en un entorn de governança/compliance més ampli.

El que Recorder Enterprise No És

  • No és un fork de la semàntica d’evidència de Recorder OSS.
  • No és un reemplaçament del comportament de codificació/hash/verificador canònic de Recorder OSS.
  • No és una afirmació que la signatura operativa del núvol gestionat estigui completament finalitzada avui.

Funcions actuals de l’empresa

Implementat en aquest repositori (Arxiu)

  • Modes d’empresa de Sidecar i validació de configuració d’empresa amb fallada tancada.
  • Extracció de l’encapçalament d’identitat empresarial i middleware de política-gate.
  • Control-plane ingress-check bridge (/v1/enterprise/ingress/check) and Control-plane ingress-check bridge (/v1/enterprise/ingress/check) i emissió de hooks de límits de sidecar (/v1/enterprise/sidecar/hooks).
  • Aplicació de l’assertiva de lloguer de redactor en núvol gestionat per a rutes de mutació.
  • Enterprise-aware readiness mode (probes.readiness_mode=storage_and_enterprise) that fail-closes /ready when enterprise control-plane health dependency is no disponible.
  • Enterprise mutation fail-closed behavior on control-plane outage (runtime el camí de sol·licitud nega escriptures amb semàntica de servei no disponible).
  • Vocabulari estable de límits d’empresa i proves de conformitat.
  • End-to-end tests proving fail-closed deny behavior without evidence-state Proves de tests de punta a punta que demostren un comportament de denegació tancada sense regressions de mutació d’estat d’evidència.

Referències principals:

  • crates/recorder-sidecar-config/src/config.rs
  • crates/recorder-sidecar-config/src/validation/enterprise.rs
  • crates/recorder-sidecar/src/middleware/enterprise.rs
  • crates/recorder-sidecar/src/control_plane_bridge.rs
  • crates/recorder-sidecar/src/contract.rs
  • crates/recorder-sidecar/tests/enterprise_vocabulary_contract.rs
  • crates/recorder-sidecar/tests/enterprise_control_plane_e2e.rs
  • system-tests/tests/suites/sidecar_enterprise.rs

Implementat a Asset-Core (Execució Empresarial)

  • Enterprise service crate (recorder-enterprise) with platform-backed: authz, quota, managed fleet, cloud operations/resilience, governance, cadena d’auditoria, ganxos d’operacions i exportació d’ús.
  • Enterprise control-plane runtime crate (recorder-enterprise-control-plane) with active HTTP routes for ingress checks, fleet, recovery drills, replicació/avaluació SLO, governança, exportació d’auditories i ganxos de sidecar.
  • OpenAPI generat/determinista per a contractes de control-plane.
  • Famílies de telemetria de pla de control de baixa cardinalitat i punt final de mètriques.
  • Durable Postgres backends for fleet/governance/cloud-ops state in recorder-store-enterprise, with startup migration/readiness fail-closed wiring via ControlPlaneState::from_config(...).

Referències principals:

  • Asset-Core/products/recorder/crates/recorder-enterprise/src/lib.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/server.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/spec.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/telemetry.rs
  • Asset-Core/products/recorder/crates/recorder-store-enterprise/src/lib.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/config.rs
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_architecture.md
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_control_plane_architecture.md
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_storage_architecture.md

OSS Límite

Recorder Enterprise amplia Recorder OSS sense canviar l’autoritat central de proves:

  • La semàntica de les proves OSS continua sent determinista i auditable.
  • Les capes d’empresa poden admetre/denegar operacions, però no reescriuen la matemàtica de l’evidència.
  • Les dependències empresarials romanen fora dels contenidors invariants OSS bàsics.

Treball Empresarial Previst / Restant

La resta del treball pendent de l’empresa és feina de promoció operativa en lloc d’implementació de característiques del repositori bàsic.

  1. Finalització de l’evidència de desplegament i operacions del núvol gestionat XR-03.
  2. Signatura final conjunta de seguretat XR-04 a través de la plataforma/seguretat/operacions.
  3. Consolidació del paquet de promoció i signatura de governança de go/no-go.

Referències principals:

  • Asset-Core/Docs/products/recorder/roadmap/recorder_enterprise_remaining_execution_backlog.md
  • Asset-Core/Docs/products/recorder/operations/recorder_managed_cloud_rollout_hardening_evidence.md
  • Asset-Core/Docs/products/recorder/security/recorder_enterprise_joint_security_signoff.md