Суверенно внедряване

Суверенитет и изолация

Суверенитет означава, че вие контролирате инфраструктурата, ключовете и доказателствата. Стела работи без задължителни външни зависимости и произвежда верифицируемо доказателство за всяко решение за релийз.

Започнете Прочетете документацията

Какво означава готовност за суверенитет

Самостоятелно хоствана контролна платформа

Без принудителна SaaS зависимост. Разгърнете целия пакет на вашата инфраструктура — локално, в частен облак или в изолирана мрежа.

Изолирани операции с приоритет офлайн

Източниците за уязвимости и данните за верификация се преместват чрез подписани пакети. Основните решения работят без задължителен външен трафик.

Донесете собствените си ключове

Клиентът контролира котвите на доверие. Сменяемите крипто профили поддържат вашата инфраструктура за подписване и верификация.

Регионални крипто профили

Плъгин архитектура за криптография, изисквана за съответствие. FIPS-140-3, ГОСТ Р 34.10, SM2/SM3 или eIDAS квалифицирани подписи.

Детерминистично възпроизвеждане

Същите входни данни произвеждат идентични резултати. Одиторите могат да верифицират решения офлайн месеци по-късно със замразени източници и манифести.

Експортируеми доказателства

Капсулите за решения пакетират доказателства за одит — не разпръснати из логове. Преносими, верифицируеми, независими от инфраструктурата на Стела.

Одитируемо ядро (с достъпен код)

Форматите за доказателства и инструментите за верификация са с отворен код. Одиторите могат да верифицират решения независимо — без заключване към доставчик за доверие.

Локален агрегатор на разузнаване

Стартирайте собствена услуга за CVE + VEX разузнаване. Агрегирайте източници, дедуплицирайте, правете снимки и подписвайте — всичко в рамките на вашата граница.

Крипто профили

Стела поддържа сменяеми криптографски профили за регионално съответствие и организационни изисквания.

ПрофилАлгоритмиСлучай на употреба
defaultECDSA P-256, SHA-256Стандартни разгръщания
fips-140-3ECDSA P-384, SHA-384Федерални САЩ / FedRAMP
gostГОСТ Р 34.10-2012, СтрибогСъответствие за региона на ОНД
smSM2, SM3Китайски стандарти
eidasRSA-PSS, ECDSA (QES)ЕС квалифицирани подписи

Режими на разгръщане

Свързан режим

Стандартно разгръщане с опционални актуализации на данни от публични източници.

  • Синхронизация на източници за уязвимости на живо (NVD, OSV, съвети от доставчици)
  • Опционална телеметрия за аналитика на флота
  • Автоматична верификация на подписи

Режим на изолация

Напълно изолирано разгръщане за регулирани или чувствителни среди.

  • Подписани пакети с данни, импортирани чрез sneakernet или DMZ релей
  • Нула външни мрежови зависимости
  • Контролирана от клиента честота на актуализации
Изолиран поток на данни: източници и доказателства се преместват чрез подписани пакети
Поток на данни в изолирана средаВъншна мрежаНВД/ОСВСъветиПакет с данни📦 Подписан трансферТрансферИзолирана мрежаСтелаРешение на контролната точкаКапсулаДоказателствата остават вътрешни

Офлайн операции

Импортиране на подписан пакет с данни

Терминал
$ stella feed import vuln-feed-2025-01.bundle --verify
Проверка на подписа на пакета... OK
Подписващ: CN=Stella Feed Signing Key (customer-owned)
Версия на фийда: 2025-01-15T00:00:00Z
Фийдът е импортиран успешно
CVE добавени: 847 | Обновени: 2 341 | Общо: 234 892

Изпълнение на решения офлайн

Терминал
$ stella gate decision --env prod --offline
Използване на локална снимка на фийда: 2025-01-15T00:00:00Z
Анализ на артефакт: sha256:a1b2c3d4...
Достижими CVE: 8 (от 312 в зависимостите)
Политика: production-strict v2.1.0
Гейтът премина — всички достижими CVE са под прага

Експортиране за външен одит

Терминал
$ stella capsule export --bundle audit-pack.zip --include-feeds
Пакетиране на капсула за решение...
Включва: SBOM, граф на достижимост, VEX състояние, политика, одобрения
Включва: Снимка на фийда (замразена към момента на решението)
Подписване с: GOST R 34.10-2012 (суверенен профил)
Одитният пакет е експортиран в audit-pack.zip
Пакетът може да бъде проверен и възпроизведен на всяка инсталация Stella

За кого е предназначено

Отбрана и правителство

Класифицирани мрежи, изискващи национални крипто профили и нулеви външни зависимости.

Критична инфраструктура

Оператори на енергия, транспорт и телеком, които трябва да докажат всяко решение за внедряване пред регулатори.

Финансови институции

Банки и застрахователи, нуждаещи се от FIPS-валидирана криптография с одитируеми, детерминистични release гейтове.

Здравеопазване и фармация

Организации, работещи с чувствителни данни, изискващи офлайн-първа операция и подписани вериги от доказателства.

Готови ли сте за суверенен контрол на релийзите?

Започнете Как работи

Доказателства и одит · Всички функции · Офлайн комплект