Infraestructura distribuida private-first

SRRRS

Sistema de enrutamiento seguro de recursos remotos

Construido sobre un backbone Anycast global, SRRRS unifica el control de acceso a la red, el enrutamiento de comunicaciones, el almacenamiento de datos y la publicación de servicios en una única pila privada. Los datos permanecen en jurisdicciones conformes, cada solicitud es consciente de la identidad, y el perímetro está definido por la política — no por la red física.

Abrir consola Ver arquitectura

Descripción general

Infraestructura sin las suposiciones heredadas

Las infraestructuras privadas modernas no deberían depender de IPs estáticas, servidores autoalojados o las suposiciones de confianza de capa de red de las VPN heredadas. SRRRS reconstruye cómo los individuos y los equipos ágiles pequeños controlan su infraestructura en software — desde la incorporación de dispositivos hasta la entrega de correo, desde el almacenamiento de archivos hasta la publicación de servicios internos — formando un bucle privado cerrado, seguro y altamente disponible.

Arquitectura

Visión general de la arquitectura

SRRRS sigue una separación clásica del plano de control y el plano de datos, manteniendo la consistencia de políticas mientras el tráfico fluye eficientemente:

Capa de acceso en el edge · Edge Access Plane

Respaldado por una red Anycast global, maneja el anuncio de rutas BGP, la terminación TLS 1.3 y la depuración de tráfico L3/L4.

Capa de control y política · Control & Policy Plane

El motor principal Identity Governance Plane. Evalúa la huella del dispositivo, la geolocalización y el riesgo contextual en tiempo real, luego envía dinámicamente la política de control de acceso L7 al edge.

Capa de datos y cómputo · Data & Compute Plane

Almacenamiento de objetos inmutable (ObjectLake), una malla de cómputo sin servidor (EventMesh) y proxies de túnel inverso. Cada lectura y escritura está estrictamente vinculada a tokens de corta duración emitidos por el plano de control.

Servicios principales

Seis módulos, una pila privada

Access Gateway

Acceso a red Zero Trust

Elimina la confianza implícita de capa de red de las VPN heredadas. Cada solicitud de recursos se autentica de forma independiente y se evalúa la confianza del dispositivo. La política se configura de forma granular por usuario, tipo de dispositivo y contexto, y los cambios entran en vigor en los nodos edge en milisegundos. Un perímetro definido por software (SDP) en el backbone Anycast mantiene baja la latencia de acceso al terminar en el nodo global más cercano.

Identity Plane

Gobernanza de identidad unificada

Una única capa de gobernanza de identidad para cada servicio interno. Cada aplicación lleva su propia política de acceso, con MFA, SSO y bloqueo a nivel de aplicación. Las solicitudes no autorizadas se rechazan en el edge antes de llegar al origen, y los servicios internos permanecen invisibles para la internet pública — una arquitectura Dark Cloud.

Mail Gateway

Enrutamiento de correo en el edge

Una arquitectura de enrutamiento de correo distribuida basada en dominios. La lógica de envío y recepción reside en funciones edge, sin infraestructura pesada de servidor de correo heredado. La autenticación completa SPF, DKIM y DMARC establece una cadena de identidad del remitente verificable a nivel de dominio. Las reglas de enrutamiento personalizadas y los alias de múltiples direcciones permiten orquestar la lógica de correo por dominio.

ObjectLake

Almacenamiento de objetos distribuido

Un almacén de objetos distribuido compatible con S3 para distribución privada de archivos, copia de seguridad y sincronización entre dispositivos. La política de acceso granular y los permisos de bucket se integran profundamente con la capa de gobernanza de identidad.

Tunnel

Túnel de servicio interno

Asigne cualquier servicio interno a un dominio controlado sin IP pública. Construido sobre túneles inversos salientes, los hosts internos no exponen puertos entrantes y todo el tráfico está cifrado en tránsito. Publique HTTP, SSH y TCP sin procesar, con control de acceso a nivel de servicio a través de la capa de identidad.

Transfer

Transferencia de archivos multi-protocolo

Adaptadores de acceso multi-protocolo sobre el backend de almacenamiento de objetos unificado — compatibles con los protocolos FTP/SMB existentes y clientes heredados. Cada transferencia está gobernada por la capa de identidad, con auditoría completa del registro de operaciones.

Inicio rápido

De localhost a un dominio controlado en tres comandos

Autentíquese una vez, exponga un servicio sin puertos entrantes y envíe objetos cifrados a una región conforme — cada paso gobernado por la capa de identidad.

Leer la documentación

srrrs — zsh

$ srrrs login

✓ Authenticated · device trust verified — 0 passwords stored

$ srrrs tunnel expose http://localhost:3000 --name app

✓ Live at https://app.srrrs.com (0 inbound ports opened)

$ srrrs object cp ./dist s3://objectlake/releases --region eu

↑ 142 files · encrypted in transit & at rest

Por qué SRRRS

Lo que distingue a SRRRS

Backbone global Anycast

Todo el tráfico se procesa en el nodo más cercano a través de una red Anycast distribuida globalmente — sin cuello de botella de ingreso único, y las rutas de backbone permanecen independientes de los enlaces de internet público congestionados.

Soberanía de datos conforme

Los datos persistentes residen en jurisdicciones conformes como la UE, con un manejo de privacidad alineado al marco RGPD — residencia de datos legal y segura by design.

La identidad como perímetro

Los límites de red física no tienen valor de confianza aquí. Cada acceso es autorizado independientemente por el motor de identidad y política, y la accesibilidad de los servicios internos está definida completamente por la política.

Bucle privado full-stack

El acceso, la comunicación, el almacenamiento y la publicación funcionan todos dentro de una sola pila SRRRS — sin saltos de terceros no controlados en la ruta de datos.

En números

Cero exposición, by design

0 IPs de origen expuestas

0 Puertos entrantes abiertos

0 Datos persistentes a través de intermediarios no controlados

1 Capa de gobernanza de identidad unificada para cada servicio

3 Protocolos de autenticación de correo superpuestos — SPF / DKIM / DMARC

6 Módulos de servicios principales, del acceso al almacenamiento

Seguridad & Cumplimiento

Zero Trust, aplicado de extremo a extremo

SRRRS sigue los principios de la arquitectura Zero Trust (ZTA). Cada servicio interno es inaccesible por defecto; el acceso se autoriza dinámicamente por el motor de identidad y política, con el principio de mínimo privilegio (PoLP) aplicado en todo el sistema.

Todo el transporte está cifrado de extremo a extremo. Los nodos edge realizan el filtrado de solicitudes y la verificación de identidad, y los datos centrales nunca atraviesan un enlace intermedio no controlado. La capa de persistencia cumple con los estrictos requisitos de residencia de datos y auditoría de cumplimiento.

FAQ

Preguntas frecuentes

¿En qué se diferencia fundamentalmente SRRRS de una VPN comercial o una VPC en la nube?

Una VPN tradicional se basa en la accesibilidad de la capa de red (IP/puerto) — una vez que el túnel está establecido, la red interna queda expuesta lateralmente. Una VPC en la nube está limitada por el edge físico de un solo proveedor. SRRRS utiliza un perímetro definido por software (SDP) de capa de aplicación (L7) con tunelización inversa: elimina completamente la exposición de IPs de origen y ofrece una gobernanza unificada de identidad y política a través de nubes y centros de datos on-premise.

¿Dónde se almacenan mis datos y cómo se garantiza la privacidad?

SRRRS es soberanía-de-datos primero. Sus datos de objetos persistentes residen por defecto en la jurisdicción conforme que configure (como nodos de la UE) y no se mueven entre regiones. Todo está cifrado en tránsito y en reposo con cifrados sólidos estándar de la industria, y el ciclo de vida de las claves se gestiona de forma centralizada por la capa de identidad y política.

¿Puede SRRRS integrarse con mi CI/CD existente o clientes internos?

Completamente. La SRRRS Identity Plane expone interfaces de federación OIDC/SAML estándar que se conectan perfectamente a GitHub Actions, GitLab CI y canalizaciones similares. Nuestros componentes Tunnel y Access incluyen clientes nativos multiplataforma y una API RESTful para una integración profunda en su flujo de trabajo DevOps.

¿Por qué no hay precios públicos para SRRRS?

SRRRS está posicionado como infraestructura private-first, a medida — no un producto SaaS público estandarizado. Para preservar la pureza arquitectónica y la programación de alta disponibilidad, SRRRS opera actualmente sobre una base de solo invitación y despliegue privado. No ofrecemos un grupo de recursos compartidos ilimitado a la internet pública.