Arquitectura Soberana

La soberanía como propiedad del sistema.

CCC OS es un sistema operativo nativo de borde que convierte hardware informático estándar en una nube distribuida y segura. Los datos, el cómputo y las cargas de IA se ejecutan donde se necesita la información — dentro de las fronteras nacionales, bajo control nacional.

La Constelación

Cada despliegue forma una Constelación: una malla unificada de nodos físicos que actúa como un solo sistema coherente. Los nodos pueden ubicarse en cualquier sitio con energía e internet estándar. Los nodos autorizados se descubren entre sí, verifican su integridad y coordinan almacenamiento, cómputo y red en todo el entorno distribuido. No hay controlador central ni punto único de falla; cada nodo aporta capacidad y el sistema escala horizontalmente al añadir hardware.

Arquitectura del sistema

CCC OS opera mediante dos planos estrechamente integrados:

  • Plano de acceso — incorporación de usuarios, enrutamiento y acceso a aplicaciones mediante API seguras.
  • Plano de núcleo seguro — criptografía, orquestación y coordinación entre nodos, aislado de las redes públicas.

Cada nodo ejecuta cuatro componentes: un agente de nodo para identidad y atestación; un plano de datos para tráfico, cifrado y optimización a nivel de paquete; un motor de almacenamiento para fragmentación, replicación y reparación automática; y un planificador que asigna cargas y ubicación de datos para eficiencia y redundancia.

Seguridad

  • Cortafuegos y aislamiento — cortafuegos a nivel de núcleo, con aislamiento por contenedor para cada carga.
  • Cifrado rotativo — datos cifrados en reposo y en tránsito (AES-256 o ChaCha20), con rotación automática de claves y cifrado por fragmento.
  • Atestación de hardware — cada nodo se autentica mediante TPM o TEE antes de unirse a una Constelación.
  • Acceso basado en roles — controles RBAC/ABAC sobre quién puede acceder a datos específicos o modificarlos.
  • Registro a prueba de manipulación — acciones registradas en bitácoras firmadas criptográficamente, con plena auditabilidad.

Los componentes validan continuamente a sus pares: un entorno de confianza cero por construcción.

Almacenamiento y cómputo distribuidos

Los archivos se dividen en fragmentos cifrados distribuidos entre nodos, mediante codificación de borrado; solo se requiere un quórum de fragmentos para la reconstrucción, de modo que ninguna ubicación contiene datos completos y el sistema se recupera ante la pérdida de nodos. Las cargas de cómputo se orquestan a través de la malla, equilibradas por latencia, costo y perfil energético.

Lo que Constellation Computing Company no puede hacer

  • Sin claves. Las claves permanecen bajo control jurisdiccional, integradas con la gestión local de claves.
  • Sin vía de acceso. Sin puerta trasera ni canal de administración remota que traspase la barrera de cifrado y verificación.
  • Sin interruptor. Constellation Computing Company no puede deshabilitar, degradar ni alterar un despliegue en operación.
  • Sin propiedad. Constellation Computing Company no adquiere título sobre el hardware ni gravamen alguno sobre él.

Los límites impuestos a Constellation Computing Company son el producto.

Controles de soberanía

  • Geocercado — los datos y el cómputo permanecen dentro de límites nacionales o definidos por el ministerio.
  • Gestión local de claves — las claves permanecen bajo control jurisdiccional.
  • Operación sin conexión — funcionalidad completa en entornos desconectados o restringidos.
  • Listo para auditoría — bitácoras y eventos del sistema exportables para agencias nacionales de ciberseguridad o auditores.

La plataforma está diseñada para apoyar marcos como el RGPD y NIS2. Los Estados certifican la plataforma conforme a sus normas locales.

Requisitos de despliegue

Energía y conectividad

Cada nodo requiere únicamente energía estándar de 110–240 V — sin refrigeración industrial ni cableado trifásico — e internet por fibra, LTE/5G, satélite o banda ancha fija, con UPS opcional para nodos de misión crítica. Los nodos son agnósticos a la ubicación: subestaciones, oficinas, sitios remotos, salas de infraestructura compartida.

Hardware

Servidores existentes o nuevos, adquiridos conforme a normas locales ambientales y de eficiencia energética. Configuraciones típicas: x86 o ARM; 32–128 GB de RAM; 16–64 TB de almacenamiento por nodo; GPU opcional para cargas de IA, desactivada por defecto y habilitada solo donde las normas de exportación lo permitan. El sistema operativo se optimiza al hardware disponible.

Instalación y operación

La puesta en marcha no requiere personal especializado en el sitio: conectar la energía, conectar la red. El nodo se registra, se autentica y se une a la Constelación. La operación y la administración permanecen en manos del operador nacional; las actualizaciones están firmadas criptográficamente y se aplican bajo el control del operador.

Dos formas de poseerlo

La plataforma es idéntica en ambos casos; solo cambia el propietario del hardware. En la vía de propiedad estatal, el Estado posee la infraestructura y la opera, o designa a un operador local. En la vía de propiedad del operador, un operador nacional posee la infraestructura y la explota como negocio, con el gobierno como cliente ancla. En ambas, los datos, las claves y el control permanecen en el país.

Del piloto a la implementación

  • Piloto (3–10 nodos) — instalación segura; pruebas locales de cifrado, rendimiento y redundancia.
  • Validación (10–100 nodos) — pruebas de carga en condiciones reales; integración opcional de cargas de IA.
  • Expansión (100+ nodos) — despliegue regional o nacional con orquestación automatizada.
  • Despliegue total — infraestructura soberana unificada bajo control ministerial o del operador.

Cada etapa cuenta con el apoyo de la ingeniería de Constellation Computing Company, con capacitación y validación de cumplimiento.

Solicitar el panorama de arquitectura y soberanía