Glosario
Este glosario reúne términos clave utilizados en la plataforma y en su documentación.
| Término | Descripción |
|---|---|
| apolo-app-platcom-platform | Monorepo Nx que contiene la plataforma regional de seguridad, auditoría y observabilidad para el ecosistema Cencosud. |
| Ecosistema Cencosud | Conjunto de aplicaciones, servicios y sistemas corporativos que se integran con Plataforma para enviar eventos de auditoría o consumir información. |
| Evento de auditoría | Registro estructurado de una acción relevante para seguridad (login, cambio de permisos, alta/baja de usuario, acción sensible, etc.). |
| Auditoría | Proceso de revisión y verificación de acciones y eventos para asegurar cumplimiento de políticas, normativas y controles internos. |
| Compliance | Cumplimiento de políticas internas, regulaciones y estándares de seguridad de la información. |
| BFF / BFF-API | Backend for Frontend. Servicio bff-api que actúa como capa de orquestación entre el portal web y los microservicios backend de Plataforma. |
| Portal Web / portal-web | Aplicación frontend en React donde los usuarios (principalmente perfiles de seguridad/compliance) consultan, filtran y analizan eventos de auditoría. |
| Auth-API | Microservicio de autenticación y gestión de usuarios/credenciales expuesto desde Plataforma. Integra con sistemas externos de identidad. |
| Core-API | Microservicio que concentra lógica de dominio central asociada a Plataforma. |
| Reports-API | Microservicio orientado a generación, consulta y descarga de reportes de auditoría. |
| Tenants-API | Microservicio encargado de la gestión multi-tenant (países, entornos, agrupaciones lógicas). |
| apolo-rm-access-management | Repositorio externo encargado de la gestión de usuarios, roles, scopes y client IDs. Plataforma se integra con este sistema para enriquecer eventos y validar permisos. |
| IAM | Identity and Access Management. Conjunto de servicios y procesos para gestionar identidades, autenticación y autorización. |
| Kafka | Plataforma de mensajería distribuida utilizada como backbone de eventos de auditoría en Plataforma (implementada con Redpanda en entornos locales). |
| Redpanda | Implementación de Kafka utilizada en el entorno local de desarrollo para gestionar topics y mensajes de eventos. |
| Topic | Canal lógico en Kafka donde se publican y consumen eventos (ej: ABM_LOGIN_TOPIC). |
| MongoDB | Base de datos documental donde se almacenan los eventos de auditoría procesados por Plataforma. |
| Redis | Almacén en memoria utilizado para caché u operaciones de soporte en el backend. |
| Seki | Herramienta interna utilizada para gestionar secretos, desplegar y generar archivos secrets.ts a partir de config/.secretsrc.json. |
| Secretos | Valores sensibles (tokens, claves, URLs internas, etc.) generados y gestionados por Seki para cada proyecto. |
| NX | Herramienta de monorepo utilizada para orquestar aplicaciones, librerías, scripts y pipelines de Plataforma. |
| Docusaurus / devs-portal | Portal de documentación (app devs-portal) que centraliza la documentación técnica de Plataforma. |
| Playground-library | Aplicación de playground para probar y documentar la librería compartida (por ejemplo, SDK de auditoría o componentes UI). |
| Bruno | Herramienta para pruebas de API basada en archivos, utilizada para probar endpoints de los servicios de Plataforma. |
| Postman | Herramienta de pruebas de API que puede utilizarse de forma complementaria a Bruno. |
| Swagger / OpenAPI | Interfaces de documentación interactiva de las APIs (por ejemplo, generadas desde NestJS) para explorar y probar endpoints. |
ℹ️ Si aparecen nuevos términos recurrentes en el proyecto, se recomienda agregarlos aquí para mantener un lenguaje común entre equipos.