Sovereign Server
L'infrastruttura di chiamata Q-AUDION può essere interamente posseduta e gestita dal cliente. Scalabilità orizzontale a comando. Nessun dato attraversa cloud di terze parti.
Possesso totale del cliente
Il binario Sovereign Server gira su qualsiasi infrastruttura del cliente: bare-metal in datacenter classificato, VPS sovrano EU, cloud privato isolato. Nessun phone-home, nessuna telemetria, nessuna chiave gestita da terzi.
- Single-binary deployment, footprint minimo
- Storage embedded (no DB esterno richiesto)
- Configurazione interamente da config.toml
Scalabilità on-demand
L'architettura è progettata per espandersi orizzontalmente. Aggiungi nodi quando il traffico cresce, rimuovili quando cala. Load balancing nativo, sticky sessions per WebRTC, failover automatico.
- TURN embedded Pion v4 per WebRTC relay
- Refresh token con rotazione automatica
- Messaggi offline con cleanup worker
OTA firmware signing
Il Sovereign Server firma i payload OTA per la cuffia con la chiave Ed25519 del cliente. Nessuna possibilità che il fornitore inietti firmware non autorizzato: la chiave di firma è sotto controllo dell'organizzazione.
- Validazione MCUboot on-device
- Rollback protection con security counter
- Audit log immutabile delle release