Dedicada
Servidores, almacenamiento y red propios. La isla no convive con ningún otro cliente.
La Isla Soberana.
Un único producto: infraestructura crítica dedicada por cliente. Se ofrece en tres tamaños, se configura según el trabajo del equipo y puede mantenerse en el tiempo bajo la misma disciplina con la que se construye.
QUÉ ES
La infraestructura crítica, dedicada a un solo cliente.
La Isla Soberana es la infraestructura crítica completa de un cliente: los servidores, el almacenamiento, la red y la identidad sobre los que su equipo ejecuta las aplicaciones y guarda los datos sensibles. Cada isla se dedica a un único cliente y se construye por un método reproducible.
Resuelve un problema concreto. La infraestructura sobre la que trabaja la mayoría de las organizaciones es de terceros, opaca y queda sujeta a leyes extranjeras; casi nadie ha comprobado que se recupere tras un fallo, y salir de ella es difícil. La Isla Soberana pone esa infraestructura bajo el control del cliente y bajo jurisdicción europea, con su recuperación ya probada y con una salida garantizada por escrito. Cuatro propiedades la definen.
Reconstruible
La isla entera está descrita en código y puede levantarse de nuevo desde esa descripción, sin configuración manual.
Auditable
Cada cambio en la isla es una revisión registrada con fecha y autor. Queda trazado quién hizo qué y cuándo, disponible para revisión.
Portable
El cliente puede llevarse la isla en cualquier momento, sin Kverno y sin atadura a un proveedor de nube: puede trasladarse a otro proveedor o a hardware propio. La garantía consta por escrito desde el inicio.
LAS TRES ISLAS
Tres tamaños, un mismo método.
La isla se ofrece en tres tamaños, según la carga que va a alojar y la criticidad del trabajo. Cambian la capacidad y la resiliencia; el método de construcción y la prueba de recuperación son los mismos en los tres. Una isla puede crecer de un tamaño al siguiente sin reconstruirse.
Compacta
Una plataforma soberana en su forma más directa.
- Forma
- Un servidor dedicado.
- Para quién
- Equipos pequeños, portales internos, herramientas ligeras y primeras plataformas soberanas.
Incluye
- Infraestructura dedicada para un único cliente
- Identidad unificada con segundo factor de autenticación
- Copias de seguridad cifradas y verificadas
- Vigilancia externa continua, con SLA y aviso inmediato
- Prueba de recuperación real antes de la entrega
- Entorno de producción
- Garantía de salida por escrito
No incluye
Ver la Isla S → - Alta disponibilidad: el mantenimiento programado implica una ventana de parada acordada
- Capacidad para plataformas de inteligencia con muchas dependencias
De trabajo
Capacidad real para el trabajo de inteligencia y seguridad.
- Forma
- Un servidor dedicado de alta capacidad.
- Para quién
- Equipos que operan plataformas exigentes de análisis de amenazas, como OpenCTI o MISP, en producción.
Incluye
- Todo lo de la Isla S
- Capacidad para plataformas de inteligencia completas
- Entorno de pruebas separado del de producción
No incluye
Ver la Isla M → - Alta disponibilidad: el mantenimiento programado implica una ventana de parada acordada
Resiliente
Continuidad cuando una parada no es aceptable.
- Forma
- Varios servidores dedicados en alta disponibilidad.
- Para quién
- Operaciones críticas en producción que no pueden permitirse una interrupción.
Incluye
- Todo lo de la Isla M
- Alta disponibilidad: el sistema tolera el fallo de un servidor sin interrumpir el servicio
- Mantenimiento sin ventana de parada
- Paneles internos en tiempo real con métricas y alertas
No incluye
Ver la Isla L → - Para entornos que exigen hardware exclusivamente dedicado, existe la variante a medida
Cada isla se presupuesta sobre su alcance: el tamaño, las aplicaciones que va a ejecutar y el nivel de operación que el cliente quiere delegar. El presupuesto se cierra tras el Assessment.
VARIANTE A MEDIDA
Para entornos regulados.
Algunos entornos regulados exigen hardware exclusivamente dedicado y un arranque verificado de extremo a extremo. Para esos casos existe una variante a medida: la isla se construye sobre servidores físicos propios o del cliente, con cifrado de disco y verificación de integridad del arranque. El método de construcción y la prueba de recuperación se mantienen idénticos. La diferencia está en el sustrato sobre el que se asienta la isla. Esta variante se define caso por caso, tras estudiar los requisitos del cliente.
PERFILES
Un producto, configurado para cada caso.
El tamaño define la capacidad. Lo que define el trabajo son las aplicaciones que viven dentro de la isla. Cada isla se diseña con el cliente, según qué necesita ejecutar, qué identidad usa y cómo trabaja su equipo. La plataforma es la misma en todas las islas; los componentes que se instalan encima los define cada cliente.
Inteligencia de amenazas
Una isla preparada para plataformas de análisis y correlación de amenazas, como OpenCTI o MISP, con identidad propia y segundo factor.
Operación de seguridad
Una isla para vigilancia y respuesta: monitorización, registro centralizado y las herramientas del equipo de seguridad.
Acceso y colaboración
Una isla para trabajo sensible que necesita identidad propia, colaboración interna y control estricto de quién entra y a qué.
MatrixForgejoOpenCTIMISPVaultwardenAuthentikTheHiveWazuhNextcloudMattermostKasmWiki.js
ENTORNOS
Producción y pruebas.
Una isla puede entregarse con dos entornos separados. Uno de producción, estable, donde corre el trabajo real. Uno de pruebas, donde el equipo del cliente valida cambios antes de llevarlos a producción. Un fallo en el entorno de pruebas no alcanza al de producción. La Isla S se entrega con un entorno de producción; las Islas M y L incluyen ambos.
ACCESO ZERO TRUST
Dos planos, separados.
El acceso a la isla es Zero Trust: nada queda accesible sin verificación previa y ningún puerto se abre a internet. Quien opera la isla y quien usa sus aplicaciones no son las mismas personas, y tampoco lo es su acceso. El equipo que opera la isla llega a sus controles por un canal privado, con credenciales que se firman en cada sesión y se revocan al terminar. Las personas que usan las aplicaciones entran por una única puerta de identidad, con segundo factor. Los dos planos están separados por diseño, cada uno con sus propios controles.
DOCUMENTACIÓN
El expediente que abre la puerta.
Vender a un organismo público, a un banco o a una empresa regulada significa pasar su proceso de compras y de cumplimiento normativo. Kverno entrega ese expediente ya hecho: un dossier técnico de la isla, generado desde el sistema real, versionado y siempre al día.
Arquitectura
El diagrama y la descripción del sistema entregado, sin zonas opacas.
Inventario de servicios
Qué se ejecuta en la isla y en qué versión, con su procedencia.
Matriz de datos
Qué datos se procesan, dónde residen y con qué política de retención.
Matriz de accesos
Quién accede a qué, con qué autenticación y bajo qué control.
Políticas de copias y actualización
Frecuencia, retención, cifrado y ventanas de mantenimiento, por escrito.
Modelo de responsabilidades
Qué corresponde a Kverno y qué al cliente, sin ambigüedad.
Modelo de vigilancia
Qué se vigila desde fuera, con qué cadencia y cómo se avisa, con su SLA por escrito. Lo que un comprador regulado necesita para defender la operación frente a su auditor.
Trazabilidad y auditoría
Cada cambio en la isla queda registrado con fecha y autor. Un registro completo de quién hizo qué y cuándo, disponible para revisión.
El mismo principio sostiene la garantía de salida: ningún expediente se redacta a mano. Todos se generan desde la isla y se mantienen al día con ella.
OPERACIÓN CONTINUA
El servicio Managed.
Una isla entregada puede operarla el propio cliente, con sus manuales y su garantía de salida. Para quien prefiere delegar esa operación, el servicio Managed mantiene la isla en buen estado a lo largo del tiempo, bajo la misma disciplina con la que se construyó.
Actualizaciones
El sistema y sus aplicaciones se mantienen al día, en ventanas planificadas y nunca sobre versiones recién publicadas.
Vigilancia externa
La isla se vigila desde fuera, de forma continua: certificados, copias, endpoints y latencia. Si algo falla, el equipo de operaciones recibe el aviso de inmediato, incluso cuando la propia isla está caída.
Copias verificadas
Las copias de seguridad se comprueban de forma periódica. Su recuperación no se da por supuesta.
Recuperación periódica
La prueba de recuperación se repite con regularidad, no solo antes de la entrega de la isla.
Identidad y acceso
Altas, bajas y cambios de acceso gestionados, con un registro de quién entra y cuándo.
Respuesta a incidentes
Un procedimiento definido y unos tiempos acordados para cuando algo va mal.
El Managed es opcional y se acuerda por separado. Quien prefiere operar su isla por su cuenta recibe todo lo necesario para hacerlo.
Cuéntanos tu caso.
Si quieres saber qué tamaño y qué perfil de isla encajan con tu caso, escríbenos y lo revisamos contigo.