Arxi Características y Capacidades
Has visto lo que Arxi permite. Esta página responde a dos preguntas prácticas: qué garantías son universales y cómo se diferencia el código abierto de la empresa.
OSS vs Empresa
| Motor de grabación (sobres, cadenas, segmentos, paquetes) | ✓ | ✓ |
|---|---|---|
| Almacenamiento backend | SQLite, en memoria | + Almacenamiento distribuido, replicación de flota |
| Verificación | Verificación de paquetes fuera de línea en 7 fases | + Verificación continua, auditorías a nivel de flota |
| Firma | Firma de sobres opcional Ed25519 | + Gestión de raíz de confianza, rotación automática de claves |
| CLI | CLI completa con salida JSON, i18n (en, ca) | + Herramientas de administración, CLI de flota |
| Integración | Rasgo EvidenceProvider, rasgo RecorderAdapter | + Modo sidecar, servicio remoto, API de ingestión |
| Tenencia | Un solo inquilino | + Autenticación/autorización multi-inquilino, gobernanza de flota |
| Soporte | Comunidad (GitHub) | Guía de integración |
Garantías
- Integridad solo de adición: los sobres no pueden ser modificados o eliminados una vez registrados
- Hashing determinista: las mismas entradas producen hashes idénticos (codificación canónica JCS, RFC 8785)
- Validación de fallo cerrado: los datos faltantes o inválidos detienen el registro en el límite
- Cadenas a prueba de manipulaciones: cualquier alteración a un sobre rompe la cadena hash
- Adjuntos dirigidos por contenido: adjuntos almacenados por hash de contenido SHA-256
Incluido
- Grabación de sobre solo de anexos con integridad de cadena de hash criptográfico
- Gestión del ciclo de vida del segmento (políticas de apertura, sellado, auto-sellado)
- Constructor de paquetes con álgebra de selección (segmento, traza, tiempo, IDs, filtro, compuesto)
- Verificación de paquetes fuera de línea en 7 fases (manifiesto, adjuntos, contenido, cadena, segmento cruzado, firmas, veredicto)
- Infraestructura de verificación de firmas Ed25519
- CLI completo con modo de salida JSON e i18n
Enterprise Agrega
- Almacenamiento distribuido y replicación de flotas
- Autenticación multiinquilino y control de acceso
- Modos de despliegue de servicio Sidecar y remoto
- Rotación automática de claves y gestión de raíz de confianza
- Gobernanza a nivel de flota y APIs de ingestión
- Herramientas administrativas y paneles operativos
Límites
- No toma decisiones: Arxi registra evidencia; sistemas de decisión como Decision Gate la evalúan
- No ejecuta herramientas: Arxi captura eventos de frontera; las herramientas se ejecutan en otros lugares
- No aplica política: utiliza Decision Gate para puertas de política y evaluación de requisitos
- No proporciona alojamiento gestionado: autoalojado por defecto; nube gestionada diferida
- No infiere significado: los autores definen explícitamente los tipos de eventos, actores y correlaciones
Profundizaciones
- Arxi CLI — Grabación, consulta, operaciones de paquete
- Modelo de Sobre de Evidencia — Especificación completa del sobre y campos
- Verificación de Paquetes — Detalles del pipeline de verificación en 7 fases
- Integración con Decision Gate — Paquetes de evidencia que alimentan las puertas de políticas
Aprender más
- Ejemplos — Flujos de trabajo que utilizan estas garantías
- Documentación Completa — Especificaciones, matemáticas, herramientas y referencia