● Enterprise AI Platform

Postura de seguridad y continuidad

Orbix está diseñado para exponer solo la capa necesaria, proteger servicios internos detrás de Nginx y mantener trazabilidad operativa.

Solo SSH, HTTP y HTTPS deben quedar públicos. Servicios internos deben quedar detrás de Nginx o loopback.

Certificados Let’s Encrypt con renovación automática y control por dominio/subdominio.

UFW con política deny incoming, allow outgoing, permitiendo únicamente puertos operativos.

Protección activa para SSH, extensible a Nginx y rutas sensibles.

No se publican tokens, secretos, claves API ni detalles sensibles del backend.

Validación humana para acciones críticas, trazabilidad y control por reglas de negocio.