Expand description
Heterogeneous-Security — PolicyEngine-Trait und Datentypen
.
Diese Schicht ist die Abstraktion ueber dem Governance-XML-Stack.
Der v1.4-Stand (crate::SharedSecurityGate) entscheidet ein
Protection-Level pro Participant. System-of-Systems-Deployments
(Vehicle, Tactical, Edge) brauchen feinere Koernung auf der Tripel-
Achse (peer, topic, interface).
PolicyEngine kapselt diese Entscheidung:
PolicyEngine::outbound_decisionwird pro matched Reader aufgerufen, bevor ein Wire-Paket geschrieben wird.PolicyEngine::inbound_decisionwird pro eingehendem Datagramm aufgerufen.PolicyEngine::accept_peerist der Admission-Check waehrend SEDP-Matching.
Die Default-Implementation (crate::GovernancePolicyEngine, in
Stufe 1c) bildet die aktuelle SharedSecurityGate-Semantik 1:1 nach.
Nutzer koennen eigene PolicyEngine-Impls einstecken, z.B. um
Entscheidungen aus einem externen Policy-Server oder einer Vehicle-
Network-Certification-Datenbank zu beziehen.
Siehe docs/architecture/08_heterogeneous_security.md §3.1.
Structs§
- Inbound
Ctx - Inbound-Entscheidungs-Context: ein Datagramm ist reingekommen.
- Interface
Config - Laufzeit-Konfiguration des Interface-Classifiers.
- IpRange
- CIDR-artige IPv4/IPv6-Range, inklusiv interpretiert.
- Outbound
Ctx - Outbound-Entscheidungs-Context: ein Writer schickt an einen Peer.
- Policy
Decision - Entscheidung der
PolicyEnginefuer ein konkretes Paket/Peer/Interface-Tripel.
Enums§
- NetInterface
- Klassifikation eines Netz-Interfaces fuer die Policy-Entscheidung.
- Protection
Level - Abstraktes Schutz-Level fuer die Policy-Ebene.
- Suite
Hint - Crypto-Suite-Hinweis fuer die Policy-Entscheidung.
Traits§
- Policy
Engine - Policy-Engine: entscheidet fuer ein konkretes
(peer, topic, interface)-Tripel das Schutz-Level.
Functions§
- classify_
interface - Klassifiziert eine IP-Adresse in die
NetInterface-Taxonomie.