Infrastructure distribuée private-first

SRRRS

Système de routage sécurisé de ressources distantes

Construit sur un backbone Anycast mondial, SRRRS unifie le contrôle d'accès réseau, le routage des communications, le stockage de données et la publication de services en une seule pile privée. Les données restent dans des juridictions conformes, chaque requête est identité-consciente, et le périmètre est défini par la politique — pas par le réseau physique.

Ouvrir la console Voir l'architecture

Vue d'ensemble

Infrastructure sans les hypothèses héritées

Les infrastructures privées modernes ne devraient pas dépendre d'IPs statiques, de serveurs auto-hébergés ou des hypothèses de confiance de couche réseau des VPN legacy. SRRRS reconstruit la façon dont les individus et les petites équipes agiles contrôlent leur infrastructure en logiciel — de l'intégration des appareils à la livraison du courrier, du stockage de fichiers à la publication de services internes — formant une boucle privée fermée, sécurisée et hautement disponible.

Architecture

Vue d'ensemble de l'architecture

SRRRS suit une séparation classique du plan de contrôle et du plan de données, maintenant la cohérence des politiques tout en permettant un flux de trafic efficace :

Couche d'accès périphérique · Edge Access Plane

Appuyée par un réseau Anycast mondial, elle gère l'annonce de routes BGP, la terminaison TLS 1.3 et le nettoyage du trafic L3/L4.

Couche de contrôle & de politique · Control & Policy Plane

Le moteur principal Identity Governance Plane. Il évalue l'empreinte de l'appareil, la géolocalisation et le risque contextuel en temps réel, puis pousse dynamiquement la politique de contrôle d'accès L7 vers la périphérie.

Couche de données & de calcul · Data & Compute Plane

Stockage d'objets immuable (ObjectLake), un maillage de calcul sans serveur (EventMesh) et des proxys de tunnel inversé. Chaque lecture et écriture est strictement liée à des tokens de courte durée émis par le plan de contrôle.

Services principaux

Six modules, une pile privée

Access Gateway

Accès réseau Zero Trust

Supprime la confiance implicite de couche réseau des VPN legacy. Chaque demande de ressource est authentifiée indépendamment et la confiance dans l'appareil est évaluée. La politique est configurée de manière granulaire par utilisateur, type d'appareil et contexte, et les modifications prennent effet sur les nœuds périphériques en quelques millisecondes. Un périmètre défini par logiciel (SDP) sur le backbone Anycast maintient la latence d'accès faible en terminant au nœud global le plus proche.

Identity Plane

Gouvernance d'identité unifiée

Une couche unique de gouvernance d'identité pour chaque service interne. Chaque application porte sa propre politique d'accès, avec MFA, SSO et verrouillage au niveau de l'application. Les requêtes non autorisées sont rejetées à la périphérie avant d'atteindre l'origine, et les services internes restent invisibles pour l'internet public — une architecture Dark Cloud.

Mail Gateway

Routage de messagerie périphérique

Une architecture de routage de messagerie distribuée basée sur les domaines. La logique d'envoi et de réception réside dans des fonctions périphériques, sans infrastructure de serveur de messagerie legacy lourde. L'authentification complète SPF, DKIM et DMARC établit une chaîne d'identité d'expéditeur vérifiable au niveau du domaine. Les règles de routage personnalisées et les alias multi-adresses permettent d'orchestrer la logique de messagerie par domaine.

ObjectLake

Stockage d'objets distribué

Un magasin d'objets distribué compatible S3 pour la distribution privée de fichiers, la sauvegarde et la synchronisation entre appareils. La politique d'accès fine et les permissions de compartiment s'intègrent profondément avec la couche de gouvernance d'identité.

Tunnel

Tunnel de service interne

Mappez n'importe quel service interne vers un domaine contrôlé sans IP public. Construit sur des tunnels inversés sortants, les hôtes internes n'exposent aucun port entrant et tout le trafic est chiffré en transit. Publiez HTTP, SSH et TCP brut, avec un contrôle d'accès au niveau du service via la couche d'identité.

Transfer

Transfert de fichiers multi-protocole

Adaptateurs d'accès multi-protocole sur le backend de stockage d'objets unifié — compatibles avec les protocoles FTP/SMB existants et les clients legacy. Chaque transfert est régi par la couche d'identité, avec un audit complet des journaux d'opérations.

Démarrage rapide

De localhost à un domaine contrôlé en trois commandes

Authentifiez-vous une fois, exposez un service sans port entrant et envoyez des objets chiffrés vers une région conforme — chaque étape est gérée par la couche d'identité.

Lire la documentation

srrrs — zsh

$ srrrs login

✓ Authenticated · device trust verified — 0 passwords stored

$ srrrs tunnel expose http://localhost:3000 --name app

✓ Live at https://app.srrrs.com (0 inbound ports opened)

$ srrrs object cp ./dist s3://objectlake/releases --region eu

↑ 142 files · encrypted in transit & at rest

Pourquoi SRRRS

Ce qui distingue SRRRS

Backbone mondial Anycast

Tout le trafic est traité au nœud le plus proche sur un réseau Anycast distribué à l'échelle mondiale — pas de goulot d'étranglement d'entrée unique, et les chemins backbone restent indépendants des liens internet public congestionnés.

Souveraineté des données conforme

Les données persistantes résident dans des juridictions conformes telles que l'UE, avec un traitement de la confidentialité aligné sur le cadre RGPD — une résidence de données légale et sécurisée by design.

L'identité comme périmètre

Les limites physiques du réseau n'ont aucune valeur de confiance ici. Chaque accès est autorisé indépendamment par le moteur d'identité et de politique, et l'accessibilité des services internes est entièrement définie par la politique.

Boucle privée full-stack

L'accès, la communication, le stockage et la publication fonctionnent tous dans une seule pile SRRRS — sans sauts tiers non contrôlés dans le chemin des données.

En chiffres

Zéro exposition, by design

0 IPs d'origine exposées

0 Ports entrants ouverts

0 Données persistantes via des intermédiaires non contrôlés

1 Couche de gouvernance d'identité unifiée pour chaque service

3 Protocoles d'authentification mail superposés — SPF / DKIM / DMARC

6 Modules de services principaux, de l'accès au stockage

Sécurité & Conformité

Zero Trust, appliqué de bout en bout

SRRRS suit les principes de l'architecture Zero Trust (ZTA). Chaque service interne est inaccessible par défaut ; l'accès est dynamiquement autorisé par le moteur d'identité et de politique, avec le principe du moindre privilège (PoLP) appliqué à l'échelle du système.

Tout le transport est chiffré de bout en bout. Les nœuds périphériques effectuent le filtrage des requêtes et la vérification de l'identité, et les données centrales ne traversent jamais un lien intermédiaire non contrôlé. La couche de persistance répond aux exigences strictes de résidence des données et d'audit de conformité.

FAQ

Questions fréquemment posées

En quoi SRRRS est-il fondamentalement différent d'un VPN commercial ou d'un VPC cloud ?

Un VPN traditionnel repose sur l'accessibilité de la couche réseau (IP/port) — une fois le tunnel établi, le réseau interne est exposé latéralement. Un VPC cloud est limité par le périmètre physique d'un seul fournisseur. SRRRS utilise un périmètre défini par logiciel (SDP) de couche application (L7) avec tunneling inversé : il supprime entièrement l'exposition des IPs d'origine et délivre une gouvernance unifiée de l'identité et des politiques à travers les clouds et les centres de données on-premise.

Où mes données sont-elles stockées et comment la confidentialité est-elle garantie ?

SRRRS est souveraineté-des-données d'abord. Vos données d'objets persistantes résident par défaut dans la juridiction conforme que vous configurez (comme les nœuds UE) et ne se déplacent pas entre les régions. Tout est chiffré en transit et au repos avec des chiffres solides conformes aux normes de l'industrie, et le cycle de vie des clés est géré centralement par la couche d'identité et de politique.

SRRRS peut-il s'intégrer à mon CI/CD existant ou à des clients internes ?

Entièrement. La SRRRS Identity Plane expose des interfaces de fédération OIDC/SAML standard qui se connectent parfaitement à GitHub Actions, GitLab CI et pipelines similaires. Nos composants Tunnel et Access sont fournis avec des clients natifs multiplateformes et une API RESTful pour une intégration profonde dans votre workflow DevOps.

Pourquoi n'y a-t-il pas de tarification publique pour SRRRS ?

SRRRS est positionné comme une infrastructure privée-first, sur mesure — pas un produit SaaS public standardisé. Pour préserver la pureté architecturale et la planification haute disponibilité, SRRRS fonctionne actuellement sur invitation uniquement et en déploiement privé. Nous n'offrons pas de pool de ressources partagées illimité à l'internet public.