Arquitectura general
Descripción de los componentes de la plataforma Kabeen y sus interacciones
Arquitectura
Kabeen es una plataforma SaaS que analiza los datos del sistema de información empresarial a través de dos agentes:
- Un agente en terminales de usuario en forma de extensión de navegador compatible con Chrome, Edge y Firefox (MANIFESTv3)
- Un agente en servidores
Estos dos agentes se comunican con la plataforma Kabeen estableciendo una conexión HTTPS (en el puerto 443) con dos APIs distintas:
- Una API REST (HTTPS) accesible desde el FQDN: api.kabeen.io
- Una API GRPC (HTTPS) accesible desde el FQDN: intake.kabeen.io
Los flujos están cifrados por el protocolo TLS en versión 1.3 mínimo.
Los datos son procesados por servicios de aplicación alojados en la plataforma Google Cloud en la región europe-west9 (París).
Tecnologías
Agente de usuario
El agente de usuario consta de un agente nativo (compatible con Windows o MacOS) que se ejecuta en la sesión de cada usuario, complementado por una extensión de navegador.
- El agente nativo está desarrollado en Rust para optimizar el consumo de recursos y mantener un alto nivel de seguridad. Algunos elementos visuales se basan en el framework Tauri.
- La extensión del navegador está desarrollada en Javascript y se basa en el framework VueJS.
Agente de infraestructura
El agente de infraestructura (Kapsul) desarrollado en lenguaje Scala se ejecuta sobre una base JVM.
Puntos finales de red
| Endpoint | Puerto | Protocolo | Descripción |
|---|---|---|---|
| api.kabeen.io | 443 | HTTPS (REST) | API principal de la plataforma |
| intake.kabeen.io | 443 | HTTPS (gRPC) | Ingesta de datos de telemetría |
Seguridad
Autenticación
- Clave API: Cada agente se autentica con una clave API única
- JWT: Los usuarios de la interfaz web utilizan tokens JWT
- OAuth 2.0: Integración SSO disponible (SAML, OpenID Connect)