tzzr/system-docs
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
1b392803fdc033ed34ee09d466b0eead8599d7a3
system-docs/v4-archive/credentials/README.md
ARCHITECT 1b392803fd Archive: System v4 - Estado al 2024-12-24
2025-12-24 17:28:34 +00:00

80 lines
2.5 KiB
Markdown
Raw Blame History

# GESTIÓN DE CREDENCIALES
**Sistema TZZR - Manual de Arquitectura Técnica v5.0**
**Fecha:** 22 de diciembre de 2024
---
> ⚠️ **REPO PRIVADO** - Contiene información sensible
## Principio Fundamental: KEY VAULT
> *"Las llaves nunca viajan con los datos que protegen"*
---
## Estructura del Repo
```
credentials/
├── README.md # Este documento
├── inventario/
│ ├── 01-apis-ia.md # OpenRouter, Groq, OpenAI, Anthropic
│ ├── 02-bases-datos.md # PostgreSQL, Directus, Redis
│ ├── 03-almacenamiento.md # Storj, R2, Arweave
│ ├── 04-infraestructura.md # n8n, Nextcloud, Nginx, Windmill
│ ├── 05-blockchain.md # Polygon, NOTARIO
│ ├── 06-comunicaciones.md # Resend, Slack, ntfy
│ ├── 07-dns-cdn.md # Cloudflare, Let's Encrypt
│ ├── 08-gpu-runpod.md # GRACE, PENNY, THE FACTORY
│ ├── 09-servidores.md # SSH credentials
│ └── 10-cifrado.md # Master Key, KEKs
├── politicas/
│ ├── rotacion.md # Matriz de rotación
│ ├── envelope-encryption.md # Jerarquía de llaves
│ └── respuesta-incidentes.md # Procedimientos
└── infisical/
└── configuracion.md # Setup Infisical
```
---
## Gestor de Secretos: Infisical
| Parámetro | Valor |
|-----------|-------|
| **URL** | http://69.62.126.110:8082 |
| **Proyectos** | anthropic, servers, databases, r2 |
| **Acceso** | Machine Identities por cada Claude |
---
## Resumen Ejecutivo
| Métrica | Valor |
|---------|-------|
| **Total de credenciales gestionadas** | ~45 credenciales activas |
| **Gestor centralizado** | Infisical (4 proyectos) |
| **Servidores** | 4 (ARCHITECT, HST, DECK, CORP) |
| **Servicios de IA** | 4 (OpenRouter, Groq, OpenAI, Anthropic) |
| **Backends de almacenamiento** | 3 (Hostinger, Storj/R2, Arweave) |
| **Endpoints GPU** | 3 (GRACE, PENNY, THE FACTORY) |
---
## Matriz de Rotación (Resumen)
| Tipo | Rotación | Ejemplos |
|------|----------|----------|
| `API_KEY` | 90 días | OpenRouter, Groq, Cloudflare |
| `DB_CREDENTIAL` | 30 días | PostgreSQL, Redis |
| `SERVICE_TOKEN` | 7 días | n8n, Nextcloud, Slack |
| `CERTIFICATE` | 90 días | SSL/TLS (auto) |
| `SIGNING_KEY` | 180 días | JWT, KEK-SIGNING |
| `ENCRYPTION_KEY` | 365 días | AES-256, KEK-DATA |
| `SSH_CREDENTIAL` | 180 días | Llaves SSH |
---
*Sistema TZZR v5.0 - Documento Confidencial*
Reference in New Issue View Git Blame Copy Permalink