Инфраструктура открытых ключей (PKI)
·2 минуты
Единый Root CA на управляющем кластере — выдаёт сертификаты всем узлам сети с чётко ограниченными полномочиями
Безопасность
Безопасность Sigil Gate строится на принципе нулевого доверия: узлы сети не доверяют друг другу по умолчанию. Всё взаимодействие — через взаимную аутентификацию по сертификатам (mTLS) от единственного CA. Дополнительные уровни: динамическая ротация gRPC-путей и механизм регенерации ячеек при компрометации.
Онбординг участника
·2 минуты
Join-токен как стартовая точка — одноразовый секрет, инициирующий выпуск сертификата без передачи приватного ключа
Ротация gRPC-путей
·2 минуты
Периодическая смена gRPC serviceName на обоих участках сети — защита от статистического анализа трафика
Failover и регенерация
·3 минуты
Subscription-based failover при компрометации ячейки и пошаговый процесс регенерации инфраструктуры