Sovereign Server
La infraestructura de llamadas Q-AUDION puede ser totalmente propiedad y gestionada por el cliente. Escalabilidad horizontal bajo demanda. Ningún dato atraviesa nubes de terceros.
Propiedad total del cliente
El binario Sovereign Server se ejecuta en cualquier infraestructura del cliente: bare-metal en un centro de datos clasificado, VPS soberano de la UE, nube privada aislada. Sin llamadas a la casa matriz, sin telemetría, sin claves gestionadas por terceros.
- Despliegue de un solo binario, huella mínima
- Almacenamiento integrado (no se requiere DB externa)
- Configuración totalmente desde config.toml
Escalabilidad bajo demanda
La arquitectura está diseñada para expandirse horizontalmente. Agregue nodos cuando el tráfico crezca, elimínelos cuando disminuya. Balanceo de carga nativo, sesiones persistentes para WebRTC, conmutación por error automática.
- TURN embedded Pion v4 para retransmisión WebRTC
- Actualización de tokens con rotación automática
- Mensajes sin conexión con trabajador de limpieza
Firma de firmware OTA
El Sovereign Server firma las cargas útiles OTA para el auricular con la clave Ed25519 del cliente. No hay posibilidad de que el proveedor inyecte firmware no autorizado: la clave de firma está bajo el control de la organización.
- Validación MCUboot en el dispositivo
- Protección contra reversión con contador de seguridad
- Registro de auditoría inmutable de las versiones