6. Zona Cero – Enclave de exposición pública¶
La seguridad del núcleo se basa en no exponerlo. Pero hay servicios —tienda, blog, ciencia abierta— que necesitan visibilidad pública. La Zona Cero resuelve esta tensión con un entorno externo aislado.
Arquitectura¶
flowchart TD
subgraph Nucleo [Núcleo Protegido]
SC[SmallCountry<br>Servicios internos]
Datos[Datos personales<br>Fotos, documentos, notas clínicas]
Creds[Credenciales y tokens]
end
subgraph Zona [Zona Cero - Enclave externo]
Caddy[Caddy público<br>Let's Encrypt]
Tienda[Tienda finca]
Blog[Blog / Web]
Ciencia[Ciencia abierta]
end
SC -->|Push unidireccional<br>NetBird VPN cifrado| Zona
Creds -.-|Sin acceso al núcleo| Zona
Datos -.-|Nunca se sincronizan| Zona
style Nucleo fill:#90caf9,stroke:#1565c0,color:#000
style Zona fill:#ffe082,stroke:#f57f17,color:#000
Principios¶
- Sincronización push unidireccional: solo
SmallCountry inicia conexiones hacia la Zona Cero. Nunca al revés
- Separación de credenciales: la Zona Cero no posee tokens ni claves para acceder al núcleo
- Certificados independientes: Let's Encrypt en la Zona Cero, CA interna (autoridad certificadora propia) en el núcleo. Sin relación
- Datos públicos solo: si un atacante compromete el enclave, solo ve lo que ya era público
Qué se sincroniza¶
| Servicio | Frecuencia | Contenido |
|---|---|---|
| Tienda finca | Cada hora | Productos, stock, lotes |
| Blog / Web | Bajo demanda | Artículos nuevos |
| Ciencia abierta | Mensual | Datasets, informes |
Los datos personales, fotos, documentos y notas clínicas NUNCA se sincronizan.
Relaciones con otros mecanismos¶
- Modo de Emergencia: si la Zona Cero es comprometida, se corta la sincronización sin afectar al núcleo
- Contratos de Datos: la sincronización tiene su propio contrato con SLA de frescura
Lo público se sirve desde fuera. Lo privado permanece dentro. Y entre ambos, un puente de un solo sentido.