Skip to content
VeraFrame Docs

Deployment

Tämä sivu on orientaatio Integration-deploymenteille. Se ei ole runbook, vaan arkkitehti- ja security-tiimien arviointia varten tehty yleiskuva.

Arkkitehtuuri yhdellä silmäyksellä

AWS

API Gateway
  → Lambda
      → Bedrock
      → DynamoDB
      → S3
      → sisäinen async dispatch

Azure

HTTPS endpoint
  → Azure Functions
      → Azure OpenAI
      → Cosmos DB
      → Blob Storage
      → sisäinen HTTP self-invoke async-työlle

Frontend on staattinen React-sovellus, joka keskustelee deploymentin oman API:n kanssa.

Region ja residency

Oletuksena deployment tehdään EU-regioniin:

  • AWS: eu-west-1 tai eu-central-1
  • Azure: westeurope tai northeurope

Datan omistus

  • lähdeaineisto omissa bucketeissa tai containereissa
  • validation history ja audit eventit omassa tietovarastossa
  • rendered documents omassa tallennuksessa
  • secretit omassa Secrets Managerissa tai Key Vaultissa

Identity ja access

  • User authentication — OIDC oman identity providerin kautta tai paikalliset tilit
  • Service authentication — bearer token tai tenant-scoped API key
  • Operator access — erikseen sovittu ja lokitettu maintenance access

Enterprise JWT/OIDC -deploymenteissa tyypillinen malli on:

  • App-role mapping — asiakkaan identity-providerin roolit mapataan VeraFramen admin / user / viewer -rooleihin
  • Data-access roles — erilliset JWT/OIDC-roolit tai claimit ohjaavat sitä, mitä source groupeja käyttäjä saa käyttää

Näin VeraFramen app-oikeudet ja source-data-oikeudet pysyvät erillään.

Observability

VeraFrame kirjoittaa lokit ja mittarit natiiveihin pilvityökaluihin, kuten CloudWatchiin tai Azure Monitoriin. Halutessasi ne voidaan välittää SIEM-järjestelmäänne.

Deployment-prosessi

  1. scoping call
  2. arkkitehtuurikatselmus
  3. IaC-deploy
  4. konfiguraatio: tenant config, feature flags, compliance profile, OIDC
  5. data onboarding: source groupit, role-based source access, mahdollinen downstream REST API -kontekstin forwarding ja testit
  6. user onboarding
  7. go-live

Päivitykset

Uudet VeraFrame-versiot toimitetaan päivitettynä IaC:na ja deployment-artifacteina. Integration-asiakkaalle ei pakoteta päivityksiä automaattisesti.

Aiheeseen liittyvät sivut