Le Flux d’exécution
FR EN

Zero-Trust · PEP distribués → PDP central

Le flux d’exécution

Le parcours d’une requête Zero-Trust, de l’entrée à la réponse, à travers les plans.

Plan de contrôle · PDP Observabilité 1 Request Ingress 2 Trust Establishment 3 Authentication 4 Authorization 5 Input Validation 6 Policy Enforcement 7 Action Execution 8 Audit Logging 9 Continuous Monitoring 10 Incident Response
Flux requête (Nord-Sud) Flux contrôle / politique (Est-Ouest) Flux télémétrie / réponse
  1. 1

    Request Ingress

    Entrée de la requête (utilisateur, app, ou agent IA).

  2. 2

    Trust Establishment

    Établissement du canal de confiance (mTLS, posture).

  3. 3

    Authentication

    Authentification de l’identité humaine ou non-humaine.

  4. 4

    Authorization

    Décision d’autorisation par le PDP (politique + risque).

  5. 5

    Input Validation

    Validation de l’entrée par les guardrails (prompt, intention).

  6. 6

    Policy Enforcement

    Application des politiques par les PEP (scope d’outils).

  7. 7

    Action Execution

    Exécution (modèle, outils) au moindre privilège.

  8. 8

    Audit Logging

    Journalisation immuable de la requête et de la décision.

  9. 9

    Continuous Monitoring

    Détection d’anomalies et d’abus en continu.

  10. 10

    Incident Response

    Réponse et remédiation (révocation continue, CAE).