Expand description
Endpoint-Level-Protection Abstraktion.
Bruecke zwischen dem Wire-Typ EndpointSecurityInfo und der
Policy-Ebene ProtectionLevel. Haelt die Match-Logik fuer ein
Writer/Reader-Paar: pro Endpoint traegt der Wire einen 2x u32-
Bitmask-Block, die Policy-Engine entscheidet daraus, ob ein Match
zustandekommt und mit welchem resultierenden Protection-Level.
§DoD-Matching-Matrix (Plan §Stufe 3)
| Writer | Reader | Ergebnis |
|---|---|---|
Encrypt | keine Caps | Match abgelehnt |
Sign | Encrypt | Match, Endlevel = Encrypt |
None | None | Match, Endlevel = None |
Encrypt | Encrypt | Match, Endlevel = Encrypt |
“Staerkster Wert gewinnt”: max(writer, reader). Wenn einer der
Endpoints kein EndpointSecurityInfo liefert (Legacy-Peer), wird
das Paar nur akzeptiert wenn beide effektiv None fahren.
Structs§
- Endpoint
Protection - Policy-Sicht auf ein Endpoint: welches Protection-Level verlangt/ bietet dieser Writer/Reader.
Enums§
- Endpoint
Match - Ergebnis eines Writer/Reader-Match-Checks.
- Match
Reject Reason - Warum das Matching ein Reject ist.
Functions§
- match_
endpoints - Match Writer ↔ Reader. Aus den beiden
EndpointProtection- Werten wird bestimmt: