Funcions i Capacitats del Gravador
Has vist el que permet Recorder. Aquesta pàgina respon a dues preguntes pràctiques: quines garanties són universals i com es diferencia Open Source d'Enterprise.
OSS vs Empresarial
| Motor de decisió | Codi obert (Apache 2.0) | Empresarial (Autoalbergat) |
|---|---|---|
| Motor de gravació (envelopes, cadenes, segments, paquets) | ✓ | ✓ |
| Backend d’emmagatzematge | SQLite, en memòria | + Emmagatzematge distribuït, replicació de flota |
| Verificació | Verificació de paquets offline en 7 fases | + Verificació contínua, auditories a tota la flota |
| Signatura | Signatura d’envelopes opcional Ed25519 | + Gestió de la confiança arrel, rotació automatitzada de claus |
| CLI | CLI completa amb sortida JSON, i18n (en, ca) | + Eines d’administració, CLI de flota |
| Integració | Trait EvidenceProvider, trait RecorderAdapter | + Mode sidecar, servei remot, API d’ingestió |
| Tenència | Única | + Autenticació/autoritza multi-tenant, governança de flota |
| Suport | Comunitat (GitHub) | Orientació d’integració |
Garanties
- Integritat només d’addició: els sobres no poden ser modificats ni eliminats un cop enregistrats
- Hashing determinista: les mateixes entrades produeixen hashes idèntics (codificació canònica JCS, RFC 8785)
- Validació de fallada tancada: dades mancants o no vàlides aturen el registre a la frontera
- Cadenes d’evidència de manipulació: qualsevol alteració a un sobre trenca la cadena hash
- Adjunts adreçats pel contingut: adjunts emmagatzemats per hash de contingut SHA-256
Inclòs
- Registre d’envolupament només d’append amb integritat de cadena de hash criptogràfic
- Gestió del cicle de vida del segment (polítiques d’obertura, segellat, auto-segellat)
- Constructor de paquets amb àlgebra de selector (segment, traç, temps, IDs, filtre, compost)
- Verificació de paquet fora de línia en 7 fases (manifest, adjunts, contingut, cadena, intersecció de segments, signatures, veredicte)
- Infraestructura de verificació de signatures Ed25519
- CLI complet amb mode de sortida JSON i i18n
Afegits d’empresa
- Emmagatzematge distribuït i replicació de flotes
- Autenticació multi-tenant i control d’accés
- Modes de desplegament de servei Sidecar i remot
- Rotació automàtica de claus i gestió de la confiança de la root
- Governança i APIs d’ingestió a tota la flota
- Eines d’administració i panells operatius
Límits
- No pren decisions: Recorder registra proves; els sistemes de decisió com Decision Gate l’avaluen
- No executa eines: el gravador captura esdeveniments de límit; les eines s’executen en un altre lloc
- No aplica la política: utilitzeu Decision Gate per a portes de política i avaluació de requisits
- No proporciona hosting gestionat: auto-hosted per defecte; núvol gestionat ajornat
- No infereix significat: els autors defineixen els tipus d’esdeveniments, actors i correlacions de manera explícita
Mergullls profunds
- Recorder CLI — Gravació, consulta, operacions de paquet
- Model d’Envolupament d’Evidència — Especificació completa de l’envolupament i camps
- Verificació de Paquets — Detalls del procés de verificació en 7 fases
- Integració amb Decision Gate — Paquets d’evidència que alimenten les portes de política
Aprendre més
- Exemples — Fluxos de treball que utilitzen aquestes garanties
- Documentació completa — Especificacions, matemàtiques, eines i referència