openVeritas ist ein Open-Source-Framework zur Sicherstellung der systemischen Integrität und Compliance in komplexen IT-Infrastrukturen. Es schließt die Lücke zwischen regulatorischen Anforderungen (Theory) und technischer Umsetzung (Practice) durch ein weltweit eindeutiges, OID-basiertes Adressierungsschema.
Jede Konfiguration, jede Regel und jeder Standard wird über einen hierarchischen Object Identifier (OID) definiert. Dies ermöglicht eine manipulationssichere Zuordnung und eine klare Trennung der Umgebungen.
- Arc 17: Common External Standards (BSI, ISO, NIST, CIS)
- Arc 19: openVeritas Integrity Framework (Technische Module)
Alle Atome (Regeldefinitionen) in der Registry sind kryptografisch signiert. Der Inspector führt nur Code aus, dessen Integrität über die GPG-Kette der openveritas-foundation verifiziert wurde.
Durch die Integration des Staging direkt in die OID-Struktur (.0-dev, .1-test, .2-prod) wird sichergestellt, dass nur zertifizierte ("Certified") Module in die Produktion gelangen und Bestandteil eines Golden Artifacts werden.
openVeritas erkennt automatisch die zugrunde liegende Linux-Distribution (RHEL-Family, SUSE-Family, Debian-Family) und wählt den spezifischen OID-Pfad für die entsprechende Version (z.B. Rocky 9 vs. SLES 15) aus.
openveritas-foundation: Die Registry. Enthält die OID-Definitionen und Mapping-Atome (YAML).openveritas-modules: Die technische Intelligenz. Python-basierte Checks, die gegen die Registry validieren.openveritas-project: Das Master-Repository, das Foundation und Modules als Submodule zusammenführt.
- Python 3.9+
- GPG (für die Signaturprüfung im Vigilant Mode)
- Git
git clone --recursive [https://github.com/openveritas/openveritas-project.git](https://github.com/openveritas/openveritas-project.git)
cd openveritas-project/openveritas-modules
python3 src/inspector/main.py