主權部署
主權和氣隙
主權意味著您控制基礎設施、密鑰和證據。 Stella Ops 在沒有強制外部依賴的情況下運行,並為每個發布決策生成可驗證的證據。
主權就緒意味著什麼
自託管控制平面
沒有強制的 SaaS 依賴。在您的基礎設施上部署整個套件 - 本地、私有云或氣隙網絡。
氣隙/離線優先操作
漏洞源和驗證數據通過簽名包移動。核心決策無需強制外部出口即可發揮作用。
自帶密鑰
客戶控制信任錨。可插入加密配置文件支持您的簽名和驗證基礎架構。
區域加密配置文件
合規驅動加密的插件架構。FIPS 對齊、GOST R 34.10、SM2/SM3 或 eIDAS 相容簽名(驗證取決於所選密鑰提供方)。
確定性重播
相同的輸入產生相同的輸出。審核員可以在幾個月後使用凍結的源和清單離線驗證決策。
可導出證據
決策膠囊打包審計證據 - 不分散在日誌中。可移植、可驗證、獨立於 Stella 基礎設施。
可審計核心(源碼可用)
證據格式和驗證工具是開源的。審核員可以獨立驗證決策 - 無需鎖定供應商以實現信任。
本地英特爾聚合器
運行您自己的CVE + VEX 情報服務。聚合源、重複數據刪除、快照和簽名 — 一切都在您的邊界內。
加密配置文件
Stella 支持可插入加密配置文件,以滿足區域合規性和組織要求。
FIPS聯邦資訊處理標準 - 美國政府用於安全系統的加密標準 · GOST俄羅斯國家加密標準(GOST R 34.10/34.11),政府系統必需 · SM2中國國家公鑰密碼標準(商密套件的一部分),受監管產業必需 · eIDAS電子身分認證和信任服務 - 歐盟電子簽章和信任服務法規
| 配置文件 | 算法 | 用例 |
|---|---|---|
| default | ECDSA P-256、SHA-256 | 標準部署 |
| fips-140-3 | ECDSA P-384, SHA-384 | 美國聯邦/FedRAMP |
| gost | GOST俄羅斯國家加密標準(GOST R 34.10/34.11),政府系統必需 R 34.10-2012,Streebog | 獨聯體地區合規性 |
| sm | SM2中國國家公鑰密碼標準(商密套件的一部分),受監管產業必需、SM3 | 中國標準 |
| eidas | RSA-PSS、ECDSA (QES) | 歐盟合格簽名 |
部署模式
連接模式
標準部署與公共來源的可選源更新。
- → 實時漏洞源同步(
NVD國家漏洞資料庫 - 美國政府基於標準的漏洞資料儲存庫、OSV開源漏洞 - 面向開源專案的分散式漏洞資料庫、供應商建議) - → 選擇加入遙測隊列分析(默認禁用)
- → 自動簽名驗證
氣隙模式
針對受監管或敏感環境的完全隔離部署。
- → 通過sneakernet或DMZ中繼導入的簽名提要包
- → 零外部網絡依賴項
- → 客戶控制的更新節奏
離線操作
導入簽名的 feed 包
$ stella feed import vuln-feed-2025-01.bundle --verify
驗證套件簽名... OK
簽名者:CN=Stella Feed Signing Key (customer-owned)
Feed 版本:2025-01-15T00:00:00Z
Feed 匯入成功
新增 CVE:847 | 更新:2,341 | 總計:234,892離線運行決策
$ stella gate decision --env prod --offline
使用本地 feed 快照:2025-01-15T00:00:00Z
分析工件:sha256:a1b2c3d4...
可達 CVE:8(依賴中 312 個)
策略:production-strict v2.1.0
Gate 通過 — 所有可達 CVE 低於門檻導出以供外部審核
$ stella capsule export --bundle audit-pack.zip --include-feeds
打包決策膠囊...
包含:SBOM、可達性圖、VEX 狀態、策略、審批
包含:Feed 快照(決策時刻凍結)
簽名設定:GOST R 34.10-2012(主權配置)
審計包已匯出到 audit-pack.zip
此包可在任何 Stella 安裝上驗證與重播這是誰用於
國防和政府
需要國家加密的分類網絡配置文件和零外部依賴關係。
關鍵基礎設施
能源、運輸和電信運營商必須向監管機構證明每個部署決策。
金融機構
銀行和保險公司需要 FIPS 對齊加密(驗證取決於所選密鑰提供方)以及可審計、確定性的發布閘門。
醫療保健和製藥
處理需要離線優先操作和簽名證據鏈的敏感數據的組織。