Grabadora Puerta de Decisión Asset Core
Docs
Documentos del Grabador

Documentación de grabación de pruebas y evidencia a prueba de manipulaciones.

Otros documentos del producto

Grabador Empresarial

Este documento describe el estado actual de Recorder Enterprise para equipos que evalúan implementaciones empresariales autohospedadas o en la nube gestionada.

Para Quién Es Recorder Enterprise

  1. Self-hosted enterprises that need strict control of identity, policy, Empresas autoalojadas que necesitan un control estricto de la identidad, la política, los límites de evidencia y las operaciones.
  2. Equipos de plataforma integrando Recorder en un marco más amplio de gobernanza/cumplimiento.

Lo Que No Es Recorder Enterprise

  • No es un fork de la semántica de evidencia de Recorder OSS.
  • No es un reemplazo para el comportamiento de codificación/hash/verificador canónico de Recorder OSS.
  • No es una afirmación de que la aprobación operativa de la nube gestionada esté completamente finalizada hoy.

Características actuales de la empresa

Implementado en este Repositorio (Arxiu)

  • Modos de empresa Sidecar y validación de configuración empresarial en modo de fallo cerrado.
  • Extracción de encabezados de identidad empresarial y middleware de política de acceso.
  • Control-plane ingress-check bridge (/v1/enterprise/ingress/check) and Control de entrada del plano de control (/v1/enterprise/ingress/check) y emisión de gancho de límite del sidecar (/v1/enterprise/sidecar/hooks).
  • Aplicación de la afirmación de arrendamiento de escritor en la nube gestionada para rutas mutantes.
  • Enterprise-aware readiness mode (probes.readiness_mode=storage_and_enterprise) that fail-closes /ready when enterprise control-plane health dependency is no disponible.
  • Enterprise mutation fail-closed behavior on control-plane outage (runtime la ruta de solicitud niega escrituras con semántica de servicio no disponible).
  • Vocabulario de límites empresariales estables y pruebas de conformidad.
  • End-to-end tests proving fail-closed deny behavior without evidence-state Pruebas de extremo a extremo que demuestran el comportamiento de denegación de cierre sin regresiones de mutación del estado de evidencia.

Referencias primarias:

  • crates/recorder-sidecar-config/src/config.rs
  • crates/recorder-sidecar-config/src/validation/enterprise.rs
  • crates/recorder-sidecar/src/middleware/enterprise.rs
  • crates/recorder-sidecar/src/control_plane_bridge.rs
  • crates/recorder-sidecar/src/contract.rs
  • crates/recorder-sidecar/tests/enterprise_vocabulary_contract.rs
  • crates/recorder-sidecar/tests/enterprise_control_plane_e2e.rs
  • system-tests/tests/suites/sidecar_enterprise.rs

Implementado en Asset-Core (Runtime Empresarial)

  • Enterprise service crate (recorder-enterprise) with platform-backed: authz, quota, managed fleet, cloud operations/resilience, governance, cadena de auditoría, ganchos de operaciones y exportación de uso.
  • Enterprise control-plane runtime crate (recorder-enterprise-control-plane) with active HTTP routes for ingress checks, fleet, recovery drills, evaluación de replicación/SLO, gobernanza, exportación de auditoría y ganchos de sidecar.
  • OpenAPI generada/determinista para contratos de plano de control.
  • Familias de telemetría y punto final de métricas de plano de control de baja cardinalidad.
  • Durable Postgres backends for fleet/governance/cloud-ops state in recorder-store-enterprise, with startup migration/readiness fail-closed wiring a través de ControlPlaneState::from_config(...).

Referencias primarias:

  • Asset-Core/products/recorder/crates/recorder-enterprise/src/lib.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/server.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/spec.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/telemetry.rs
  • Asset-Core/products/recorder/crates/recorder-store-enterprise/src/lib.rs
  • Asset-Core/products/recorder/crates/recorder-enterprise-control-plane/src/config.rs
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_architecture.md
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_control_plane_architecture.md
  • Asset-Core/Docs/products/recorder/architecture/recorder_enterprise_storage_architecture.md

Límite OSS

Recorder Enterprise extiende Recorder OSS sin cambiar la autoridad central de evidencia:

  • La semántica de la evidencia OSS sigue siendo determinista y auditable.
  • Las capas empresariales pueden admitir/denegar operaciones, pero no reescriben la matemática de la evidencia.
  • Las dependencias empresariales permanecen fuera de las cajas invariantes de OSS centrales.

Trabajo Empresarial Planificado / Restante

El backlog empresarial restante es trabajo de promoción operativa en lugar de implementación de características del repositorio central.

  1. Finalización de la evidencia de implementación y operaciones en la nube gestionada XR-03.
  2. XR-04 firma final de seguridad conjunta a través de plataforma/seguridad/operaciones.
  3. Consolidación del paquete de promoción y aprobación de gobernanza de ir/no ir.

Referencias primarias:

  • Asset-Core/Docs/products/recorder/roadmap/recorder_enterprise_remaining_execution_backlog.md
  • Asset-Core/Docs/products/recorder/operations/recorder_managed_cloud_rollout_hardening_evidence.md
  • Asset-Core/Docs/products/recorder/security/recorder_enterprise_joint_security_signoff.md