Arxi Puerta de Decisión Asset Core
Docs
Arxi Docs

Documentación de grabación de pruebas y evidencia a prueba de manipulaciones.

Otros documentos del producto

Arxi Enterprise

Este documento describe el estado actual de Arxi Enterprise para equipos que evalúan implementaciones empresariales autoalojadas o en la nube gestionada.

Quién es Arxi Enterprise para

  1. Self-hosted enterprises that need strict control of identity, policy, Empresas autoalojadas que necesitan un control estricto de la identidad, la política, los límites de evidencia y las operaciones.
  2. Equipos de plataforma integrando Arxi en un marco más amplio de gobernanza/cumplimiento.

¿Qué NO es Arxi Enterprise?

  • No es un fork de la semántica de evidencia de Arxi OSS.
  • No es un reemplazo para el comportamiento de codificación/hash/verificador canónico de Arxi OSS.
  • No es una afirmación de que la aprobación operativa de la nube gestionada esté completamente finalizada hoy.

Características actuales de la empresa

Implementado en este Repositorio (Arxiu)

  • Modos de empresa Sidecar y validación de configuración empresarial en modo de fallo cerrado.
  • Extracción de encabezados de identidad empresarial y middleware de política de acceso.
  • Control-plane ingress-check bridge (/v1/enterprise/ingress/check) and Control de entrada del plano de control (/v1/enterprise/ingress/check) y emisión de gancho de límite del sidecar (/v1/enterprise/sidecar/hooks).
  • Aplicación de la afirmación de arrendamiento de escritor en la nube gestionada para rutas mutantes.
  • Enterprise-aware readiness mode (probes.readiness_mode=storage_and_enterprise) that fail-closes /ready when enterprise control-plane health dependency is no disponible.
  • Vocabulario de límites empresariales estables y pruebas de conformidad.
  • End-to-end tests proving fail-closed deny behavior without evidence-state Pruebas de extremo a extremo que demuestran el comportamiento de denegación de cierre sin regresiones de mutación del estado de evidencia.

Referencias primarias:

  • crates/arxi-sidecar-config/src/config.rs
  • crates/arxi-sidecar-config/src/validation/enterprise.rs
  • crates/arxi-sidecar/src/middleware/enterprise.rs
  • crates/arxi-sidecar/src/control_plane_bridge.rs
  • crates/arxi-sidecar/src/contract.rs
  • crates/arxi-sidecar/tests/enterprise_vocabulary_contract.rs
  • crates/arxi-sidecar/tests/enterprise_control_plane_e2e.rs
  • system-tests/tests/suites/sidecar_enterprise.rs

Implementado en Asset-Core (Runtime Empresarial)

  • Enterprise service crate (arxi-enterprise) with platform-backed: authz, quota, managed fleet, cloud operations/resilience, governance, Crate de servicio empresarial (arxi-enterprise) con respaldo de plataforma: autorización, cuota, flota gestionada, operaciones/resiliencia en la nube, gobernanza, cadena de auditoría, ganchos de operaciones y exportación de uso.
  • Enterprise control-plane runtime crate (arxi-enterprise-control-plane) with active HTTP routes for ingress checks, fleet, recovery drills, Crate de tiempo de ejecución del plano de control empresarial (arxi-enterprise-control-plane) con rutas HTTP activas para comprobaciones de ingreso, flota, simulacros de recuperación, evaluación de replicación/SLO, gobernanza, exportación de auditoría y ganchos de sidecar.
  • OpenAPI generada/determinista para contratos de plano de control.
  • Familias de telemetría y punto final de métricas de plano de control de baja cardinalidad.

Referencias primarias:

  • Asset-Core/products/arxi/crates/arxi-enterprise/src/lib.rs
  • Asset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/server.rs
  • Asset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/spec.rs
  • Asset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/telemetry.rs
  • Asset-Core/Docs/products/arxi/architecture/arxi_enterprise_architecture.md
  • Asset-Core/Docs/products/arxi/architecture/arxi_enterprise_control_plane_architecture.md

Límite OSS

Arxi Enterprise extiende Arxi OSS sin cambiar la autoridad central de evidencia:

  • La semántica de la evidencia OSS sigue siendo determinista y auditable.
  • Las capas empresariales pueden admitir/denegar operaciones, pero no reescriben la matemática de la evidencia.
  • Las dependencias empresariales permanecen fuera de las cajas invariantes de OSS centrales.

Trabajo Empresarial Planificado / Restante

El backlog empresarial restante es trabajo de promoción operativa en lugar de implementación de características del repositorio central.

  1. Finalización de la evidencia de implementación y operaciones en la nube gestionada XR-03.
  2. XR-04 firma final de seguridad conjunta a través de plataforma/seguridad/operaciones.
  3. Consolidación del paquete de promoción y aprobación de gobernanza de ir/no ir.

Referencias primarias:

  • Asset-Core/Docs/products/arxi/roadmap/arxi_enterprise_remaining_execution_backlog.md
  • Asset-Core/Docs/products/arxi/operations/arxi_managed_cloud_rollout_hardening_evidence.md
  • Asset-Core/Docs/products/arxi/security/arxi_enterprise_joint_security_signoff.md