Trust surface
Pagina status pubblica
status.attesto.eu offre a clienti, evaluator, auditor e developer una vista pubblica della salute dei servizi Attesto customer-facing. Questo livello status è volutamente separato da tenant evidence storage e operazioni interne staff-only: conserva solo risultati di public probes e metadati di incidents pubblici.
Scope
La pagina status risponde a una domanda: i servizi pubblici Attesto da cui dipendono i clienti sono raggiungibili e rispondono come previsto? Non è un proofstream verifier, non è un tenant audit log e non è una private operations console. Usala come segnale rapido di availability; per domande di evidence crittografica usa receipts, verifier bundles e audit reports.
Monitored components
| Componente | Cosa rappresenta | Classe endpoint pubblico |
|---|---|---|
| Dashboard | Tenant operator panel per utenti cliente. | Pagina HTTPS pubblica. |
| Audit Portal | Auditor verification portal. | Pagina HTTPS pubblica. |
| Verify API | Endpoint pubblico di verification e backend readiness. | Endpoint health pubblico. |
| Docs Hub | Documentazione pubblica, SDK guides e trust docs. | Endpoint health pubblico. |
| Marketplace | Connector catalog e developer marketplace. | Endpoint health pubblico. |
Le superfici interne staff-only sono deliberatamente escluse dalla lista pubblica dei componenti. La pagina pubblica non deve mai divulgare private diagnostics, tenant data, raw logs, provider payloads, credentials o runbooks operativi.
Status states
| Stato | Significato | Come interpretarlo |
|---|---|---|
| Operational | L'ultima public probe ha restituito l'HTTP status atteso. | Il servizio pubblico è raggiungibile dallo status monitor. |
| Partial outage | Almeno un servizio customer-facing non risponde come previsto. | Controlla il componente interessato e la lista pubblica incidents. |
| Degraded | Un servizio è più lento o parzialmente compromesso. | Riprova workflow sensibili e osserva latency/history. |
| Outage | Un servizio monitorato non è disponibile o restituisce una response inattesa. | Pausa workflow dipendenti dove la evidence policy richiede availability. |
| Collecting | Il monitor non ha ancora registrato abbastanza probe data. | Attendi il prossimo probe interval o controlla direttamente il servizio pubblico. |
Uptime bars
Le ticker bars mostrano gli ultimi 90 giorni per componente monitorato. Ogni giorno è calcolato dalle public probes registrate nel database status. Verde significa operational, giallo degraded, rosso outage e grigio no data. La pagina mostra anche history window, probe interval e data timezone configurati.
Latency and HTTP expectations
Ogni card componente include current latency, ultimo check, HTTP status osservato e HTTP status atteso. Latency è il tempo impiegato dalla richiesta pubblica dello status monitor; è un segnale utile per i clienti, ma non una synthetic transaction completa e non prova che ogni tenant workflow sia sano.
Incidents
Gli incidents pubblici descrivono problemi di servizio visibili ai clienti e il loro stato corrente. Devono essere concisi e sicuri da pubblicare. Il testo incident non deve contenere tenant identifiers, raw logs, provider payloads, private investigation notes, credentials o internal-only remediation details.
Status API
Il servizio status espone gli stessi dati pubblici come JSON su
/api/status e /v1/status. La response
include overallStatus, generatedAt,
components, incidents, history
giornaliera e flags privacy che confermano che tenant
data, raw logs e provider payloads non sono esposti.
Privacy boundaries
- Status data proviene da public probes e da un database status dedicato.
- Il servizio status non legge il database applicativo Attesto.
- La pagina non espone tenant evidence, private logs, provider payloads, credentials o raw traces.
- L'integrità della customer evidence viene verificata tramite receipts, bundles, witnesses, anchors e offline verifier reports, non tramite la pagina status.
What to do
| Situazione | Azione cliente raccomandata |
|---|---|
| All systems operational | Continua i normali workflow dashboard, verification, marketplace e documentation. |
| Verify API degraded or unavailable | Mantieni receipts e bundles esistenti; riprova online verification più tardi o usa offline verifier dove possibile. |
| Dashboard unavailable | Evita nuove tenant operations tramite UI finché il componente non recupera. |
| Docs unavailable | Usa SDK help installata, package README files e cached docs se disponibili. |
| Marketplace unavailable | I connectors installati mantengono il proprio runtime behavior; rimanda browsing, purchase o install actions. |