Arquitectura
CyberOrigen esta construido sobre una arquitectura moderna y escalable disenada para cargas de trabajo de seguridad y cumplimiento empresarial.
Vision General del Sistema
┌─────────────────────────────────────────────────────────────────────┐
│ CAPA DE PRESENTACION │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌───────────────────┐ ┌───────────────────┐ │
│ │ Portal Admin │ │ Sitio Marketing │ │
│ │ (React + Vite) │ │ (React + Vite) │ │
│ └─────────┬─────────┘ └─────────┬─────────┘ │
│ │ │ │
└─────────────┼──────────────────────────────┼────────────────────────┘
│ │
▼ ▼
┌─────────────────────────────────────────────────────────────────────┐
│ CAPA API │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌───────────────────────────────────────────────────────────┐ │
│ │ Backend FastAPI │ │
│ │ │ │
│ │ • Endpoints API REST (OpenAPI/Swagger) │ │
│ │ • Autenticacion JWT + MFA │ │
│ │ • Limitacion de tasa y validacion de solicitudes │ │
│ │ • Procesamiento de tareas en segundo plano │ │
│ │ │ │
│ └───────────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ CAPA DE SERVICIOS │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ Servicio IA │ │ Mapeador │ │ Servicio │ │
│ │ │ │ Cumplimiento│ │ Email │ │
│ │ • Anthropic │ │ │ │ │ │
│ │ • OpenAI │ │ • Mapeo de │ │ • SMTP │ │
│ │ • Google │ │ controles │ │ • Plantillas│ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ Servicio │ │ Servicio │ │ Servicio │ │
│ │ Escaner │ │ Riesgos │ │ Evidencias │ │
│ │ │ │ │ │ │ │
│ │ • Escaneo │ │ • Puntuacion│ │ • Carga │ │
│ │ • Informes │ │ • Mapas │ │ • Organizar │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ CAPA DE DATOS │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────────────┐ ┌──────────────────────┐ │
│ │ PostgreSQL │ │ Redis │ │
│ │ │ │ │ │
│ │ • Base de datos │ │ • Almacen sesiones │ │
│ │ primaria │ │ • Limitacion tasa │ │
│ │ • ORM SQLAlchemy │ │ • Cola de trabajos │ │
│ │ • Migraciones │ │ • Cache │ │
│ │ Alembic │ │ │ │
│ │ • Cifrado AES-256 │ │ │ │
│ │ │ │ │ │
│ └──────────────────────┘ └──────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────┘Stack Tecnologico
Frontend
| Componente | Tecnologia | Proposito |
|---|---|---|
| Framework | React 18 | Componentes UI |
| Herramienta Build | Vite | Desarrollo y builds rapidos |
| Lenguaje | TypeScript | Seguridad de tipos |
| Biblioteca UI | shadcn/ui | Sistema de componentes |
| Estilos | Tailwind CSS | CSS utility-first |
| Estado | TanStack Query | Gestion de estado del servidor |
| Graficos | Recharts | Visualizacion de datos |
Backend
| Componente | Tecnologia | Proposito |
|---|---|---|
| Framework | FastAPI | API de alto rendimiento |
| Lenguaje | Python 3.12 | Logica del servidor |
| ORM | SQLAlchemy | Abstraccion de base de datos |
| Migraciones | Alembic | Versionado de esquema |
| Auth | python-jose | Manejo de JWT |
| Validacion | Pydantic | Validacion de datos |
Infraestructura
| Componente | Tecnologia | Proposito |
|---|---|---|
| Contenedor | Docker | Empaquetado de aplicaciones |
| Orquestacion | Docker Compose | Desarrollo local |
| Base de Datos | PostgreSQL | Almacen de datos primario |
| Cache | Redis | Sesiones y cache |
| Nube | Enterprise Cloud | Alojamiento en produccion |
| CDN | Global CDN | Cache en el borde |
Arquitectura de Seguridad
Flujo de Autenticacion
┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐
│ Cliente │────▶│ Login │────▶│ MFA │────▶│ Token │
│ │ │ (correo/ │ │ (TOTP) │ │ Acceso │
│ │ │contrasena│ │ │ │ (JWT) │
└──────────┘ └──────────┘ └──────────┘ └──────────┘Cifrado de Datos
- En Reposo: AES-256-GCM para campos sensibles
- En Transito: TLS 1.3 para todas las conexiones
- Secretos: Servicio de gestion de secretos
Multi-Tenancy
Las organizaciones estan aisladas a nivel de base de datos:
sql
-- Todas las consultas incluyen contexto de organizacion
SELECT * FROM controls WHERE organization_id = :org_idMapeo de Cumplimiento
La plataforma mapea controles entre marcos automaticamente:
┌─────────────┐
│ Biblioteca │
│ Controles │
└──────┬──────┘
│
▼
┌─────────────────────────────────────────────────┐
│ Mapeador de Cumplimiento │
├─────────────────────────────────────────────────┤
│ │
│ SOC 2 PCI-DSS ISO 27001 HIPAA GDPR │
│ ↓ ↓ ↓ ↓ ↓ │
│ CC1.1 Req 1.1 A.5.1.1 164.312 Art 32 │
│ │
└─────────────────────────────────────────────────┘Modelos de Despliegue
Desarrollo
- Docker Compose para todos los servicios
- Recarga en caliente habilitada
- Base de datos local con datos de prueba
Produccion
- Orquestacion de contenedores
- Base de datos PostgreSQL gestionada
- Cache Redis gestionado
- Almacenamiento de objetos para evidencias
- CDN para activos estaticos