Domain Profiles — 11 Federated Dataspaces
Domain Profiles — 11 Federated Dataspaces¶
Elk domein is een conceptuele dataspace met een informatiecontract. Twee peer-organisaties beheren gezamenlijk 11 geïsoleerde domeinen, verbonden via PIPE. De domeinen vallen in drie categorieën: business domeinen (DC, BOHE — eigenaar van organisatie-informatie), onafhankelijk persoonlijk domein (BNI — strikt privé, AVG-beschermd, autonoom), en shared infra (N3) (PIPE federation hub, IV memory, AXIS governance — gedeeld DC ↔ BOHE, generieke diensten aan alle domeinen én onderling). Zie Domein Taxonomie (s10b) voor de volledige classificatie en dienstverlening matrix.
Federation Network Topology — Hub-and-Spoke
Shared Infra (N3 — gedeeld DC ↔ BOHE — generieke dienstverlening aan alle domeinen + onderling)¶
PIPE Shared Infra (N3)
Rol: Federation hub (hub-and-spoke)
Org: Shared (DC ↔ BOHE) • CIDR: 10.0.x.x
Contract: Open (alle domeinen lezen)
Buckets: pipe-federation, pipe-analytics, pipe-tfstate
Infra: 7 functions (federation-gw, event-router, memory-federation, domain-registry, health-aggregator, webhook-receiver, dossier-api), 8 jobs, 23 SQS, 6 SNS, Redis, Serverless SQL
MIA: Beschikbaar Stellen (raadpleeg over domeinen)
IV (Intelliversum) Shared Infra (N3)
Rol: Interdomain memory platform
Org: Shared (DC ↔ BOHE) • CIDR: 10.10.x.x
Contract: Open Read / Restricted Write
Buckets: iv-content, iv-analytics, iv-media
Infra: 6 functions (memory-retrieve incl. catalogus + KG API, memory-persist, kg-update, agent-memory, vanna-query, bsw-analysis), 6 jobs, RDB DB-DEV-S (51.158.56.29:6740), 13 tabellen, 4 shared libs (iv_graphiti, iv_cognee, iv_letta, iv_vanna), 11 S3 bucket pairs (per-domain content + media)
MIA: Alle 4 capabilities (centraal geheugen)
AXIS Shared Infra (N3)
Rol: Governance & architectuur
Org: Shared (DC ↔ BOHE) • CIDR: 10.30.x.x
Contract: Restricted (governance only)
Buckets: axis-content, axis-analytics, axis-media
Infra: 24 functions (governance-policy, risk-assessor, governance-dashboard, opencode-provider/mcp/compliance, kms-enrichment/sync/gap-analysis/review-queue, artefact-manager/review/federation/restore, service-status-tracker, contract-validator, architecture-reviewer, waiver-manager, federation-events, paper-process, analytics-process, memory-retrieve, memory-persist, kg-update, embed-generate), 27 jobs, 18 SQS queues, 16 shared libs, 6 Grafana dashboards, RDB (iv_memory)
MIA: Beschikbaar Maken (standaarden publiceren)
Business Domeinen — DC (N1/N2 — eigenaar organisatie-informatie)¶
DC Business
Rol: Foundation domain (overkoepelend)
Org: DC • CIDR: 10.60.x.x
Contract: Restricted
Buckets: dc-content
MIA: Organisatiecoördinatie
ECO Generiek Decentraal
Rol: Decentrale blockchain-laag in het generieke domein
Org: DC • CIDR: 10.80.x.x
Contract: Open (community)
Buckets: eco-content
MIA: Beschikbaar Stellen (gemeenschapstoegang)
⚠ Niet verwarren met ECO = Erasure Coded Object (s10c) — dat is een opslagconcept, geen domein
BU & HRB (satellieten)
BU: DC satellite • 10.70.x.x
HRB: DC satellite • 10.100.x.x
Contract: Geërfd van DC
Toegang: Volledig parent domain + IV read
Business Domeinen — BOHE (N1/N2 — professionele informatie)¶
BNP Business
Rol: Professioneel domein
Org: BOHE • CIDR: 10.50.x.x
Contract: Confidential
Buckets: bnp-content, bnp-analytics, bnp-media
MIA: Beschikbaar Houden (professioneel archief)
BNI Onafhankelijk Persoonlijk
Rol: Onafhankelijk persoonlijk domein (strikt privé, autonoom)
Org: BOHE (autonoom) • CIDR: 10.40.x.x
Contract: Confidential (strikte isolatie)
Buckets: bni-content, bni-media
MIA: Beschikbaar Houden (persoonlijk archief)
BSW & THRIVE (satellieten)
BSW: BNP satellite • 10.20.x.x • Referentie-implementatie PSA
THRIVE: BNP satellite • 10.90.x.x
Contract: Restricted (geërfd van BNP)
BSW Infra: memory-ingest, bsw-content bucket
Informatiecontract per Domain — Governance Matrix (per N-niveau)
| Niveau | Domain | IV Read | IV Write | PIPE Query | Cross-Domain Leesrechten | Classificatie | SCW Project |
|---|---|---|---|---|---|---|---|
| N1 — Presentation Layer (Primaire Dataspaces) | |||||||
| N1 | BNP | ✓ |
Beperkt |
✓ |
BSW, THRIVE (satellites) + IV, PIPE | Confidential | scw-bnp |
| N1 | BNI | ✓ |
✗ |
Beperkt |
Alleen eigen + IV read (strikt privé) | Confidential+ | scw-bni |
| N1 sat | ↳ BSW | ✓ |
✓ |
✓ |
BNP (parent) + IV, PIPE | Restricted | scw-bnp |
| N1 sat | ↳ THRIVE | ✓ |
Beperkt |
✓ |
BNP (parent) + IV, PIPE | Inherited | scw-bnp |
| N1 | DC | ✓ |
Beperkt |
✓ |
BU, HRB, ECO (satellites) + IV, PIPE | Restricted | scw-dc |
| N1 | ECO | ✓ |
✓ |
✓ |
DC (parent) + IV, PIPE | Open | scw-dc |
| N1 sat | ↳ BU | ✓ |
Beperkt |
✓ |
DC (parent) | Inherited | scw-dc |
| N1 sat | ↳ HRB | ✓ |
Beperkt |
✓ |
DC (parent) | Inherited | scw-dc |
| N2 — Business Domain Layer (Organisatie-aggregatie — metadata only) | |||||||
| N2 | BOHE | ✓ |
✗ |
✓ |
BNP + BNI + BSW + THRIVE (metadata headers only) | Aggregated | scw-bohe |
| N2 | DC (org) | ✓ |
✗ |
✓ |
DC + ECO + BU + HRB (metadata headers only) | Aggregated | scw-dc |
| N3 — Core Infrastructure (Federatief) | |||||||
| N3 | PIPE | ✓ |
✓ |
✓ |
Alle domeinen (federation mesh) | Open | scw-pipe |
| N3 | IV | ✓ |
✓ |
✓ |
Alle domeinen (memory provider) | Open Read | scw-iv |
| N3 | AXIS | ✓ |
Beperkt |
✓ |
Alle domeinen (governance audit) | Restricted | scw-axis |
Changelog¶
| Versie | Datum | Wijziging |
|---|---|---|
| 0.2.0 | 2026-02-28 | AXIS infra bijgewerkt — 24 functions, 27 jobs, 18 SQS, 16 shared libs, 6 dashboards (E-04/05/08/09/11) |
| 0.1.0 | 2026-02-24 | Initiële versie — 11 domeinprofielen, 3-tier rollen, federatiematrix |