Saltar a contenido

6. Zona Cero – Enclave de exposición pública

La seguridad del núcleo se basa en no exponerlo. Pero hay servicios —tienda, blog, ciencia abierta— que necesitan visibilidad pública. La Zona Cero resuelve esta tensión con un entorno externo aislado.


Arquitectura

flowchart TD
    subgraph Nucleo [Núcleo Protegido]
        SC[SmallCountry<br>Servicios internos]
        Datos[Datos personales<br>Fotos, documentos, notas clínicas]
        Creds[Credenciales y tokens]
    end

    subgraph Zona [Zona Cero - Enclave externo]
        Caddy[Caddy público<br>Let's Encrypt]
        Tienda[Tienda finca]
        Blog[Blog / Web]
        Ciencia[Ciencia abierta]
    end

    SC -->|Push unidireccional<br>NetBird VPN cifrado| Zona
    Creds -.-|Sin acceso al núcleo| Zona
    Datos -.-|Nunca se sincronizan| Zona

    style Nucleo fill:#90caf9,stroke:#1565c0,color:#000
    style Zona fill:#ffe082,stroke:#f57f17,color:#000

Principios

  • Sincronización push unidireccional: solo SmallCountry inicia conexiones hacia la Zona Cero. Nunca al revés
  • Separación de credenciales: la Zona Cero no posee tokens ni claves para acceder al núcleo
  • Certificados independientes: Let's Encrypt en la Zona Cero, CA interna (autoridad certificadora propia) en el núcleo. Sin relación
  • Datos públicos solo: si un atacante compromete el enclave, solo ve lo que ya era público

Qué se sincroniza

Servicio Frecuencia Contenido
Tienda finca Cada hora Productos, stock, lotes
Blog / Web Bajo demanda Artículos nuevos
Ciencia abierta Mensual Datasets, informes

Los datos personales, fotos, documentos y notas clínicas NUNCA se sincronizan.


Relaciones con otros mecanismos

  • Modo de Emergencia: si la Zona Cero es comprometida, se corta la sincronización sin afectar al núcleo
  • Contratos de Datos: la sincronización tiene su propio contrato con SLA de frescura

Lo público se sirve desde fuera. Lo privado permanece dentro. Y entre ambos, un puente de un solo sentido.


Secciones relacionadas