Live WNS-bound execution gate verified

GNX Identity-to-Execution Logic Engine

입력·신원·표시상태·세션증거·실행권한을 하나의 검증 가능한 증거 체인으로 묶어, 조건 없는 실행을 방식으로 차단하는 실행통제 엔진.

Not an IAM replacement. An execution evidence gate.

기존 IAM, API Gateway, AI Agent Runtime, 통신·금융 보안 시스템을 대체하지 않는다. 그 앞단 또는 후단에 결합되어 실행 직전의 증거 체인을 검증하고, 조건 없는 실행을 으로 차단한다.

Run Live Verification Generate WNS Evidence Licensing Path

What It Is / What It Is Not

검증자에게 가장 먼저 필요한 것은 제품 경계다. 본 엔진은 인증 시스템의 대체재가 아니라 실행 직전 증거 체인의 강제 게이트다.

It is

Execution Evidence Gate

WNS receipt, Bident session proof, display interlock, nonce, audience를 결합해 실행권한 발급 여부를 판단한다.

It is not

IAM Replacement

Okta, Microsoft Entra, CyberArk, Ping, SailPoint와 대체 경쟁하지 않는다. 기존 체계에 결합되는 통제 계층이다.

Boundary

No Public Vault / No Raw Ticket

raw admin token, raw tunnelTicket, public vault, gnxceo fallback을 전제로 하지 않는다. 부족한 조건은 차단된다.

Live Engine Status

검증자는 현재 엔진의 health/ready 응답을 직접 확인할 수 있다. DB, Redis, fail-closed 상태와 금지 구조 플래그를 JSON으로 확인한다.

Endpoint

GET /health/ready

Runtime Health는 단순 생존 확인이 아니라 PostgreSQL, Redis, product identity, publicVaultEnabled:false, rawAdminTokenReturned:false, rawTunnelTicketReturned:false를 확인하는 첫 관문이다.

대기 중

WNS Evidence Lab

문자열은 주소나 도메인 라우팅 키가 아니라 실행 판단 전단의 evidence로 commit된다. 응답에는 receipt, fingerprint, gateState가 반환된다.

Endpoint

POST /v1/evidence/wns-commit

입력값은 plaintext 저장 대상이 아니다. 정규화와 내부 fingerprint/receipt 생성 후 로 처리된다.

대기 중

Locked-by-Design Proof

실행 허용보다 중요한 것은 조건 부족 시 실행권한을 발급하지 않는 것이다. 공개 demo endpoint로 차단 상태를 재현한다.

Public negative-path proof

DISPLAY_INTERLOCK_NOT_CONFIRMED

Display condition이 충족되지 않으면 production authority나 executionHandle을 발급하지 않는다. 이 실패는 장애가 아니라 의도된 fail-closed 정책이다.

대기 중

Identity-to-Execution Chain

페이지의 목적은 설명이 아니라 체험 가능한 검증이다. 각 단계는 실행권한으로 곧장 넘어가지 않고 증거 상태를 쌓는다.

1 WNS Commit

문자열을 실행 전단 evidence로 commit한다.

2 Bident Session Proof

신원 검증 결과를 세션 proof로 바인딩한다.

3 Display Interlock

표시상태 또는 policy condition을 확인한다.

4 One-time Handle

조건 충족 시에만 1회성 opaque handle을 발급한다.

Security & Hardening Gate

PASS는 마케팅 문구가 아니라 엔진·문서·WAF·DNS·검증 도구 기준의 상태값이다. Apex CloudFront는 완료로 표시하지 않는다.

GateStatusVerification meaning

Runtime HealthPASSDB READY, Redis READY

Security Acceptance TestPASSCSRF, WNS, Bident, Display, Replay negative path

Admin Signed ChallengePASSraw admin token 미반환

WNS-bound Execution GatePASSWNS receipt + session proof + display condition

One-time Opaque Execution HandlePASSconsume 후 replay 차단

Audit Hash ChainPASSreceipt, prev_hash, event_hash

CloudFront + AWS WAFPASSwww/api/admin/verify/docs 보호

Apex CloudFront CutoverPENDINGlogicnoid.co.kr apex는 현재 EC2 A 레코드 랜딩

Industry Packages

동일 엔진을 산업별 구매 언어로 분리한다. 통신, 금융, AI/API Gateway 담당자가 각자의 검증 문맥에서 이해하도록 구성한다.

Telecom

Telecom Fraud Defense

fraud signal adapter, display/session interlock, suspicious action proof를 결합해 통신 사기 대응 검증 패키지로 제시한다.

Financial

Transaction Evidence Gate

의심 거래 전단에서 case evidence receipt, authorization condition, audit chain을 남기는 실행통제 패키지다.

AI / API

Agent Action Preflight

AI Agent Runtime 또는 API Gateway 앞단에서 action preflight evidence를 요구하고 조건 없는 실행을 차단한다.

Verification Package

계약 전 실사는 화면만 보는 것이 아니다. 문서, API, runbook, CLI, receipt, hash chain으로 검증 가능해야 한다.

White Book

검증·라이선스 계약용 설명서. 제품 정의, IP 포지션, 라이선스 구조를 설명한다.

Blue Book

운영 매뉴얼. 엔진 흐름, API 사용, WAF 운영, 장애 대응, 인수시험 절차를 설명한다.

OpenAPI / Threat Model

API 표면과 위협 모델을 문서화하여 기술·보안 검토팀이 재현할 수 있게 한다.

Runbooks

Deployment, Backup/Restore, Incident Response 기준을 제출 패키지로 관리한다.

Evidence Verification CLI

서버 secret 없이 receipt 구조와 audit chain 연속성을 검증하는 도구다.

Acceptance Package

허용 경로와 차단 경로를 모두 포함해 Review, Trial, Production 단계로 연결한다.

Domain Architecture

도메인별 역할을 분리한다. apex 상태를 과장하지 않고, enterprise 검증 표면은 CloudFront 및 AWS WAF 경유로 설명한다.

Policy

Apex retained. Enterprise surfaces protected.

logicnoid.co.kr 루트 도메인은 현재 EC2 A 레코드 기반 직접 랜딩 표면으로 유지한다. www, api, admin, verify, docs 표면은 CloudFront 및 AWS WAF 경유로 운영한다. 루트 도메인의 CloudFront 일원화는 Route 53 Alias 또는 Gabia ALIAS/ANAME 지원 여부에 따라 후속 전환한다.

logicnoid.co.krEC2 A-record landing surface

www.logicnoid.co.krCloudFront + AWS WAF public verification

api.logicnoid.co.krWNS / Bident / Display / Execution / Audit API

admin.logicnoid.co.krSigned Admin Challenge surface

verify/docs.logicnoid.co.krEvidence verification and document package

origin.logicnoid.co.krCloudFront origin only

Licensing Path

거래 구조는 검증권, 시험권, 운영권을 분리한다. 검증이 깊어질수록 고객 책임과 비용 범위가 명확해진다.

Enterprise Review

제한 문서, OpenAPI, Threat Model, Evidence CLI, 질의응답 중심 검토.

Evaluation License

고객 보안팀과 기술팀이 제한 조건에서 engine evidence를 확인.

Acceptance Trial

통신·금융·AI/API Gateway 지정 use case에서 제한 연동과 인수시험.

Production License

기간, 사용량, 적용 시스템, SLA, 모듈, 배포 방식, 독점 옵션 별도 산정.

Enterprise Review Request

검증 요청은 제품 설명이 아니라 evidence package 기준으로 진행한다. 요청 범위: White/Blue Book, OpenAPI, Threat Model, Runbooks, Evidence Verification CLI, 보안 수용 기준.

Request Review