Trust surface
Öffentliche Statusseite
status.attesto.eu gibt Kunden, Evaluatoren, Auditoren und Entwicklern eine öffentliche Sicht auf den Zustand kundenseitiger Attesto-Services. Die Statusschicht ist bewusst von Tenant-Evidence-Speicherung und internen staff-only Operationen getrennt: Sie speichert nur öffentliche Probe-Ergebnisse und öffentliche Incident-Metadaten.
Scope
Die Statusseite beantwortet eine Frage: Sind die öffentlichen Attesto-Services, von denen Kunden abhängen, aktuell erreichbar und antworten sie wie erwartet? Sie ist kein Proofstream Verifier, kein Tenant Audit Log und keine private Operations Console. Nutze sie als schnelles Availability-Signal; für kryptografische Evidence-Fragen nutze Receipts, Verifier Bundles und Audit Reports.
Monitored components
| Komponente | Was sie repräsentiert | Öffentliche Endpoint-Klasse |
|---|---|---|
| Dashboard | Tenant operator panel für Kundenbenutzer. | Öffentliche HTTPS-Seite. |
| Audit Portal | Auditor verification portal. | Öffentliche HTTPS-Seite. |
| Verify API | Öffentlicher Verification- und Backend-Readiness-Endpoint. | Öffentlicher Health Endpoint. |
| Docs Hub | Öffentliche Dokumentation, SDK Guides und Trust Docs. | Öffentlicher Health Endpoint. |
| Marketplace | Connector Catalog und Developer Marketplace. | Öffentlicher Health Endpoint. |
Interne staff-only Oberflächen sind absichtlich nicht in der öffentlichen Komponentenliste enthalten. Die öffentliche Seite darf niemals private Diagnostics, Tenant Data, Raw Logs, Provider Payloads, Credentials oder operative Runbooks offenlegen.
Status states
| Status | Bedeutung | Interpretation |
|---|---|---|
| Operational | Die letzte öffentliche Probe hat den erwarteten HTTP-Status zurückgegeben. | Der öffentliche Service ist vom Statusmonitor erreichbar. |
| Partial outage | Mindestens ein kundenseitiger Service antwortet nicht wie erwartet. | Betroffene Komponente und öffentliche Incident-Liste prüfen. |
| Degraded | Ein Service ist langsamer oder teilweise beeinträchtigt. | Sensitive Workflows erneut versuchen und Latency/History beobachten. |
| Outage | Ein überwachter Service ist nicht verfügbar oder gibt eine unerwartete Antwort. | Abhängige Workflows pausieren, wenn Evidence Policy Availability verlangt. |
| Collecting | Der Monitor hat noch nicht genügend Probe-Daten aufgezeichnet. | Auf das nächste Probe-Intervall warten oder den öffentlichen Service direkt prüfen. |
Uptime bars
Die Tickerbars zeigen die letzten 90 Tage je überwachter Komponente. Jeder Tag wird aus aufgezeichneten öffentlichen Probes in der Statusdatenbank berechnet. Grün bedeutet operational, gelb degraded, rot outage und grau no data. Die Seite zeigt außerdem History Window, Probe Interval und Data Timezone.
Latency and HTTP expectations
Jede Komponentenkarte enthält current latency, letzte Checkzeit, beobachteten HTTP-Status und erwarteten HTTP-Status. Latency ist die Dauer des öffentlichen Requests des Statusmonitors; sie ist ein nützliches Kundensignal, aber keine vollständige Synthetic Transaction und kein Beweis dafür, dass jeder Tenant Workflow gesund ist.
Incidents
Öffentliche Incidents beschreiben customer-visible Serviceprobleme und ihren aktuellen Zustand. Sie müssen knapp und sicher veröffentlichbar sein. Incident Text darf keine Tenant Identifiers, Raw Logs, Provider Payloads, private Investigation Notes, Credentials oder internal-only Remediation Details enthalten.
Status API
Der Statusservice stellt dieselben öffentlichen Daten als JSON unter
/api/status und /v1/status bereit. Die
Antwort enthält overallStatus, generatedAt,
components, incidents, tägliche
history und privacy Flags, die bestätigen,
dass Tenant Data, Raw Logs und Provider Payloads nicht offengelegt
werden.
Privacy boundaries
- Statusdaten kommen aus öffentlichen Probes und einer dedizierten Statusdatenbank.
- Der Statusservice liest die Attesto Application Database nicht.
- Die Seite zeigt keine Tenant Evidence, Private Logs, Provider Payloads, Credentials oder Raw Traces.
- Customer-Evidence-Integrität wird über Receipts, Bundles, Witnesses, Anchors und Offline-Verifier-Reports geprüft, nicht über die Statusseite.
What to do
| Situation | Empfohlene Kundenaktion |
|---|---|
| All systems operational | Normale Dashboard-, Verification-, Marketplace- und Dokumentationsworkflows fortsetzen. |
| Verify API degraded or unavailable | Bestehende Receipts und Bundles behalten; Online Verification später erneut versuchen oder wenn möglich Offline Verifier nutzen. |
| Dashboard unavailable | Neue Tenant Operations über die UI vermeiden, bis die Komponente wiederhergestellt ist. |
| Docs unavailable | Installierte SDK Help, Package README Files und gecachte Docs nutzen, falls vorhanden. |
| Marketplace unavailable | Installierte Connectors behalten ihr eigenes Runtime-Verhalten; Browse-, Purchase- oder Install-Aktionen verschieben. |