Modelo de seguridad¶
La seguridad de Dyncloud se construye en capas (defensa en profundidad): si una medida falla, hay otra detrás. Ninguna capa depende de que las demás sean perfectas.
Defensa en profundidad¶
| Capa | Qué protege |
|---|---|
| Acceso | Identidad reforzada, mínimo privilegio, registro de accesos |
| Red | Segmentación, cifrado en tránsito, exposición mínima |
| Datos | Aislamiento por entorno, cifrado en tránsito, copias separadas |
| Secretos | Gestor de secretos dedicado, sin credenciales en claro |
| Plataforma | Parcheo, gestión de vulnerabilidades, autorreparación |
| Operación | Cambios versionados, auditables y reversibles |
Principios¶
- Seguro por defecto: las protecciones vienen activadas; no hay que recordar encenderlas.
- Mínimo privilegio: cada persona y cada sistema tiene solo los permisos que necesita.
- Mínima exposición: solo se publica a Internet lo imprescindible; el resto permanece en redes internas segmentadas.
- Sin confianza implícita: los componentes no confían entre sí por estar en la misma red; la comunicación está restringida a lo necesario.
- Trazabilidad: los accesos administrativos y los cambios quedan registrados.
Las capas en detalle¶
- Control de accesos — quién entra y con qué permisos.
- Cifrado — protección de los datos en tránsito y de los secretos en reposo.
- Gestión de secretos — credenciales y claves.
- Seguridad de red — segmentación y exposición.
- Gestión de vulnerabilidades — parcheo y respuesta.
Filosofía
No perseguimos la seguridad como una casilla que marcar, sino como una propiedad del diseño: la plataforma es segura porque está construida así, no porque se haya añadido seguridad al final.