Una cosa que no esperaba mientras estudiaba @NewtonProtocol fue que el verdadero desafío no es el propio motor de políticas. Es la calidad de los datos de los que depende cada política.
Cuanto más investigaba la arquitectura, más me di cuenta de que las políticas de Rego son solo una parte del proceso de toma de decisiones. Antes de que se autorice una transacción, esas políticas dependen de entradas externas como la identidad, el estado de cumplimiento u otros datos fuera de la cadena. Eso cambió por completo la forma en que pienso sobre la autorización.
Antes veía una capa de autorización como una forma de hacer cumplir reglas antes de la ejecución. Ahora la veo como una capa de evidencia. Una política puede estar perfectamente escrita, pero si los datos subyacentes están desactualizados, son incompletos o son inconsistentes, la decisión de autorización puede seguir siendo técnicamente correcta mientras produce el resultado equivocado.
Eso se siente como un desafío de despliegue que se pasa por alto. La fortaleza del sistema puede depender menos de la lógica de la política y más de qué tan fiables, actuales y verificables permanezcan sus fuentes de datos a lo largo del tiempo.
Todavía estoy intentando entender cómo #Newton manejará fuentes de datos contradictorias o actualizaciones retrasadas una vez que la actividad escale a través de múltiples cadenas. Esa pregunta parece igual de importante que el propio modelo de autorización.
¿Qué crees que importa más en una red de autorización: políticas más sólidas o evidencia más sólida?
#newt $NEWT @NewtonProtocol
$ARB $AIGENSYN
Cuanto más investigaba la arquitectura, más me di cuenta de que las políticas de Rego son solo una parte del proceso de toma de decisiones. Antes de que se autorice una transacción, esas políticas dependen de entradas externas como la identidad, el estado de cumplimiento u otros datos fuera de la cadena. Eso cambió por completo la forma en que pienso sobre la autorización.
Antes veía una capa de autorización como una forma de hacer cumplir reglas antes de la ejecución. Ahora la veo como una capa de evidencia. Una política puede estar perfectamente escrita, pero si los datos subyacentes están desactualizados, son incompletos o son inconsistentes, la decisión de autorización puede seguir siendo técnicamente correcta mientras produce el resultado equivocado.
Eso se siente como un desafío de despliegue que se pasa por alto. La fortaleza del sistema puede depender menos de la lógica de la política y más de qué tan fiables, actuales y verificables permanezcan sus fuentes de datos a lo largo del tiempo.
Todavía estoy intentando entender cómo #Newton manejará fuentes de datos contradictorias o actualizaciones retrasadas una vez que la actividad escale a través de múltiples cadenas. Esa pregunta parece igual de importante que el propio modelo de autorización.
¿Qué crees que importa más en una red de autorización: políticas más sólidas o evidencia más sólida?
#newt $NEWT @NewtonProtocol
$ARB $AIGENSYN
