Voltar às Plataformas

✅ Fase 2 Concluída · 100%

Infra-UCE

Universal Compliance Engine – determinístico, explicável, auditável.

O Infra-UCE valida transações, infraestrutura e processos contra frameworks regulatórias—sem IA opaca. A mesma entrada produz sempre o mesmo resultado, em qualquer plataforma, a qualquer momento.

O Problema das Soluções de Conformidade Tradicionais

A maioria das ferramentas de conformidade atuais sofre de um problema fundamental: opacidade. Soluções baseadas em IA que ninguém consegue explicar, resultados que variam entre execuções, auditores a receberem “foi o algoritmo que decidiu” em vez de evidência, e reguladores frustrados pela falta de transparência.

O Infra-UCE resolve isto com uma abordagem radical: determinismo total. Cada regra é explícita, cada avaliação é reproduzível e cada resultado é suportado por atestações assinadas e trilhas de auditoria.

Snapshot

Motor
Motor de regras CEL determinístico em Rust
Ideal para
Bancos, fintechs, auditores, reguladores, equipas de infra
Cobertura
10+ frameworks, 170+ regras, 510 vetores de teste
01

Como o Infra-UCE Funciona

Fluxo de Avaliação

  1. Ingestão de evidência com validação via JSON schema.
  2. Carregamento de rulepacks e verificação de assinatura (RSA-4096).
  3. Avaliação determinística em CEL num motor Rust memory-safe.
  4. Geração de resultados (PASS/FAIL/WARN por regra).
  5. Assinatura de atestações (RSA-4096/SHA-256) com ligação UETR quando aplicável.
  6. Armazenamento e exportação para relatórios SARIF, JSON e HTML.

Garantias de Determinismo

  • A mesma entrada produz sempre o mesmo resultado.
  • Resultados reproduzíveis em Linux, macOS e Windows.
  • Sem funções não determinísticas (sem aleatoriedade, sem tempo escondido).
  • Expressões CEL puras, sem efeitos secundários.
  • Rulepacks assinados e audit logs em cadeia de hash.
  • Vetores de teste para cada regra e validação cross-platform em CI.
02

Frameworks, Deployment & Performance

Frameworks Suportadas

O Infra-UCE é fornecido com rulepacks para mais de dez frameworks principais:

PCI DSS 4.0.1
ISO 27001:2022
GDPR
DORA
PSD2/PSD3
NIST CSF 2.0
HIPAA
CIS Controls v8
NDPR
CI/CD Security

Cobertura total: 170+ regras, 510 vetores de teste validados.

Modos de Deployment

  • CLI (standalone): binário único <20 MB sem dependências de runtime—ideal para CI/CD.
  • Serviço gRPC: multi-tenant, mTLS, rate-limited e horizontalmente escalável.
  • Biblioteca Rust embutida: integração direta com Rust e Go (via cgo) sem hops de rede.
  • Air-gapped: deployments offline com rulepacks pré-assinados, CA local e storage MinIO.

Performance

  • ~46 microssegundos por pre-check de pagamento (217× mais rápido que o especificado).
  • 500 regras avaliadas sobre 100 ativos em <5 segundos.
  • Binário <20 MB, imagem de container <50 MB, arranque <100ms.
  • Utilização de memória <100 MB (serviço gRPC), <50 MB (CLI).
03

Exemplos de CLI & Integração

Utilização da CLI (Standalone)

Utilize a CLI do Infra-UCE em pipelines de CI/CD ou verificações locais com um binário pequeno e sem dependências:

# Evaluate evidence against rulepack
uce evaluate --rulepack pci-dss-4.0.1.yaml --evidence evidence.json --output sarif

# Sign rulepack
uce rulepack sign --key private.pem rulepack.yaml

# Verify rulepack
uce rulepack verify rulepack.yaml.signed
  • Binário único <20 MB sem dependências de runtime.
  • Desenhado para GitHub Actions, GitLab CI e outros pipelines.
  • Códigos de saída: 0 (pass), 1 (fail), 2 (erro).

Integração com o Infranotes

O Infranotes chama o Infra-UCE através de um compliance adapter, com atestações e eventos a fluírem de volta para os seus sistemas:

┌─────────────────┐     ┌─────────────────┐     ┌─────────────────┐
│   Infranotes    │────▶│   Compliance    │────▶│    Infra-UCE    │
│  (BaaS/Payments)│     │    Adapter      │     │   (Rust gRPC)   │
└─────────────────┘     └─────────────────┘     └─────────────────┘
        │                       │                       │
        │                       │                       ▼
        │                       │               ┌─────────────────┐
        │                       │               │   PostgreSQL    │
        │                       │               │   + S3/MinIO    │
        │                       │               └─────────────────┘
        │                       │                       │
        │                       ▼                       │
        │               ┌─────────────────┐            │
        │               │   Attestation   │◀───────────┘
        │               │   + UETR Link   │
        │               └─────────────────┘
        │                       │
        ▼                       ▼
┌─────────────────────────────────────────┐
│       compliance.checked event          │
│       (attestation_uri included)        │
└─────────────────────────────────────────┘

Cada pagamento pode emitir um evento `compliance.checked` com uma atestação assinada criptograficamente.

Cansado de conformidade opaca? Experimente o Infra-UCE — onde cada decisão é explicável.

Download da CLIVer documentaçãoAgendar demonstração