Allgemeine Architektur
Beschreibung der Kabeen-Plattformkomponenten und ihrer Interaktionen
Architektur
Kabeen ist eine SaaS-Plattform, die Unternehmensdaten des Informationssystems über zwei Agenten analysiert:
- Ein Benutzer-Terminal-Agent in Form einer Browsererweiterung, die mit Chrome, Edge und Firefox kompatibel ist (MANIFESTv3)
- Ein Server-Agent
Diese beiden Agenten kommunizieren mit der Kabeen-Plattform durch Aufbau einer HTTPS-Verbindung (auf Port 443) mit zwei verschiedenen APIs:
- Eine REST-API (HTTPS) erreichbar über den FQDN: api.kabeen.io
- Eine GRPC-API (HTTPS) erreichbar über den FQDN: intake.kabeen.io
Die Datenströme werden daher durch das TLS-Protokoll in mindestens Version 1.3 verschlüsselt.
Die Daten werden dann von Anwendungsdiensten verarbeitet, die auf der Google Cloud-Plattform in der Region europe-west9 (Paris) gehostet werden.
Technologien
Benutzeragent
Der Benutzeragent besteht aus einem nativen Agenten (kompatibel mit Windows oder MacOS), der in der Sitzung jedes Benutzers läuft, ergänzt durch eine Browsererweiterung.
- Der native Agent ist in Rust entwickelt, um den Ressourcenverbrauch zu optimieren und ein hohes Sicherheitsniveau aufrechtzuerhalten. Einige visuelle Elemente basieren auf dem Tauri-Framework.
- Die Browsererweiterung ist in Javascript entwickelt und basiert auf dem VueJS-Framework.
Infrastruktur-Agent
Der Infrastruktur-Agent (Kapsul), entwickelt in Scala, läuft auf einer JVM-Basis.
Netzwerk-Endpunkte
| Endpunkt | Port | Protokoll | Beschreibung |
|---|---|---|---|
| api.kabeen.io | 443 | HTTPS (REST) | Haupt-Plattform-API |
| intake.kabeen.io | 443 | HTTPS (gRPC) | Telemetriedaten-Aufnahme |
Sicherheit
Authentifizierung
- API-Schlüssel: Jeder Agent authentifiziert sich mit einem eindeutigen API-Schlüssel
- JWT: Web-Interface-Benutzer verwenden JWT-Token
- OAuth 2.0: SSO-Integration verfügbar (SAML, OpenID Connect)