النشر السيادي
السيادة والعزل التام
السيادة تعني أنك تتحكم في البنية التحتية والمفاتيح والأدلة. Stella Ops يعمل بدون اعتمادات خارجية إلزامية وينتج أدلة قابلة للتحقق لكل قرار إصدار.
ماذا تعني الجاهزية للسيادة
منصة تحكم مستضافة ذاتياً
لا اعتماد SaaS إجباري. انشر المجموعة الكاملة على بنيتك التحتية — محلياً أو سحابة خاصة أو شبكة معزولة.
عمليات العزل التام / وضع عدم الاتصال كافتراضي
تدفقات الثغرات وبيانات التحقق تنتقل عبر حزم موقعة. القرارات الأساسية تعمل بدون حركة مرور خارجية إلزامية.
أحضر مفاتيحك الخاصة
العميل يتحكم في مراسي الثقة. ملفات تعريف التشفير القابلة للتبديل تدعم بنيتك التحتية للتوقيع والتحقق.
ملفات تعريف تشفير إقليمية
بنية المكونات الإضافية للتشفير المدفوع بالامتثال. FIPS-140-3، GOST R 34.10، SM2/SM3، أو توقيعات eIDAS المؤهلة.
إعادة التشغيل الحتمية
نفس المدخلات تنتج نتائج متطابقة. المدققون يمكنهم التحقق من القرارات دون اتصال بعد أشهر مع تدفقات وبيانات مجمدة.
أدلة قابلة للتصدير
كبسولات القرار تحزم الأدلة للتدقيق — ليست مبعثرة في السجلات. محمولة وقابلة للتحقق ومستقلة عن بنية Stella.
نواة قابلة للتدقيق (متاحة المصدر)
تنسيقات الأدلة وأدوات التحقق مفتوحة المصدر. المدققون يمكنهم التحقق من القرارات بشكل مستقل — بدون اعتماد على المورد للثقة.
مجمع استخبارات محلي
شغّل خدمة استخبارات CVE + VEX الخاصة بك. اجمع المصادر، أزل التكرار، التقط لقطات ووقّع — كل ذلك داخل محيطك.
ملفات تعريف التشفير
Stella يدعم ملفات تعريف تشفير قابلة للتبديل للامتثال الإقليمي والمتطلبات التنظيمية.
| الملف التعريفي | الخوارزميات | حالة الاستخدام |
|---|---|---|
| default | ECDSA P-256، SHA-256 | النشر القياسي |
| fips-140-3 | ECDSA P-384، SHA-384 | الفيدرالية الأمريكية / FedRAMP |
| gost | GOST R 34.10-2012، Streebog | امتثال منطقة رابطة الدول المستقلة |
| sm | SM2، SM3 | المعايير الصينية |
| eidas | RSA-PSS، ECDSA (QES) | التوقيعات المؤهلة للاتحاد الأوروبي |
أوضاع النشر
الوضع المتصل
نشر قياسي مع تحديثات تدفق اختيارية من مصادر عامة.
- → مزامنة موجز الثغرات الأمنية المباشرة (NVD، OSV، البائع) الاستشارات)
- → تمكين القياس عن بعد لتحليلات الأسطول (معطل افتراضيًا)
- → التحقق الآلي من التوقيع
وضع العزل التام
نشر معزول بالكامل للبيئات المنظمة أو الحساسة.
- → حزم تدفق موقعة مستوردة عبر sneakernet أو مرحل DMZ
- → صفر اعتمادات شبكة خارجية
- → وتيرة تحديث يتحكم فيها العميل
العمليات دون اتصال
استيراد حزمة تدفق موقعة
$ stella feed import vuln-feed-2025-01.bundle --verify
التحقق من توقيع الحزمة... OK
الموقّع: CN=Stella Feed Signing Key (customer-owned)
نسخة الـ feed: 2025-01-15T00:00:00Z
تم استيراد الـ feed بنجاح
CVE المضافة: 847 | المحدثة: 2,341 | الإجمالي: 234,892تشغيل القرارات دون اتصال
$ stella gate decision --env prod --offline
استخدام لقطة feed محلية: 2025-01-15T00:00:00Z
تحليل الأثر: sha256:a1b2c3d4...
CVE القابلة للوصول: 8 (من 312 في الاعتمادات)
السياسة: production-strict v2.1.0
تم اجتياز gate — كل CVE القابلة للوصول تحت الحدتصدير للتدقيق الخارجي
$ stella capsule export --bundle audit-pack.zip --include-feeds
تجهيز كبسولة القرار...
يتضمن: SBOM، رسم قابلية الوصول، حالة VEX، السياسة، الموافقات
يتضمن: لقطة feed (مجمّدة وقت القرار)
التوقيع بـ: GOST R 34.10-2012 (ملف سيادي)
تم تصدير حزمة التدقيق إلى audit-pack.zip
يمكن التحقق من الحزمة وإعادة تشغيلها على أي تثبيت لـ Stellaمن هو هذا
الدفاع والحكومة
الشبكات المصنفة التي تتطلب ملفات تعريف تشفير وطنية وعدم وجود أي تبعيات خارجية.
البنية التحتية الحيوية
مشغلو الطاقة والنقل والاتصالات الذين يجب عليهم إثبات كل قرار نشر للجهات التنظيمية.
المؤسسات المالية
البنوك وشركات التأمين التي تحتاج إلى تشفير تم التحقق من صحته بواسطة FIPS مع إصدار محدد وقابل للتدقيق البوابات.
الرعاية الصحية والأدوية
المؤسسات التي تتعامل مع البيانات الحساسة التي تتطلب العملية الأولى دون اتصال بالإنترنت وسلاسل الأدلة الموقعة.