Sovereign Server
L'infrastruttura di chiamata Q-AUDION può essere interamente posseduta e gestita dal cliente. Scalabilità orizzontale a comando. Nessun dato attraversa cloud di terze parti.
Possesso totale del cliente
The Sovereign Server binary runs on any customer infrastructure: bare-metal in a classified datacenter, sovereign EU VPS, isolated private cloud. No phone-home, no telemetry, no third-party-managed keys.
- Single-binary deployment, footprint minimo
- Storage embedded (no DB esterno richiesto)
- Configurazione interamente da config.toml
On-demand scalability
L'architettura è progettata per espandersi orizzontalmente. Aggiungi nodi quando il traffico cresce, rimuovili quando cala. Load balancing nativo, sticky sessions per WebRTC, failover automatico.
- TURN embedded Pion v4 per WebRTC relay
- Refresh token con rotazione automatica
- Messaggi offline con cleanup worker
OTA firmware signing
Il Sovereign Server firma i payload OTA per la cuffia con la chiave Ed25519 del cliente. Nessuna possibilità che il fornitore inietti firmware non autorizzato: la chiave di firma è sotto controllo dell'organizzazione.
- On-device MCUboot validation
- Rollback protection con security counter
- Audit log immutabile delle release