Arquitectura y componentes del servicio
Una visión técnica de los componentes que forman DATUM Data Space Gateway, sus responsabilidades y cómo se articulan para habilitar la compartición gobernada de productos de datos.
Siete componentes, una sola arquitectura coherente
Cada componente tiene una responsabilidad única y explícita. No hay solapamiento ni dependencias circulares.
Plataforma interna de gobierno, DataOps y publicación. Gestiona metadato, calidad, ownership, linaje y productos de datos internos. Es la base sobre la que opera el Gateway.
Registro de los activos publicados externamente. Contiene metadato público, condiciones de acceso y versiones disponibles de cada producto de datos compartido.
Capa de definición, negociación y ejecución de políticas de uso. Gestiona quién puede acceder, para qué, durante cuánto tiempo y bajo qué restricciones.
Componente de interoperabilidad técnica. Implementa protocolos de compartición federada, alineado con el Eclipse Dataspace Protocol, desacoplando técnicamente publicador y consumidor.
Almacén inmutable de todos los acuerdos, accesos y condiciones de uso. Base de la auditoría, el compliance y la soberanía real del dato compartido.
El circuito DataOps de DATUM alimenta el Gateway con activos certificados y recibe activos externos validados. La integración es bidireccional y gobernada.
Proceso de recepción, validación y asimilación de activos externos en DATUM. Garantiza que los datos consumidos cumplen los estándares internos de calidad y trazabilidad.
Los componentes técnicos no son el producto.
El producto es la capacidad de gobernar a través de ellos.
Quién gestiona qué en el modelo operativo
| Rol | Responsabilidad |
|---|---|
| Data Owner | Autoriza qué activos pueden publicarse y bajo qué condiciones de uso |
| Oficina del Dato | Gestiona el backlog de iniciativas de compartición y valida el cumplimiento de las policies |
| Arquitecto del Dato | Diseña la integración entre DATUM Core y el Gateway, y define el modelo de catálogo externo |
| SMEs de plataforma | Configuran y operan el Gateway, el conector federado y el registro de acuerdos |
| IT / Seguridad | Custodian la infraestructura, la identidad federada y los accesos técnicos del Gateway |
| Comité del Dato | Aprueba las políticas de compartición y las excepciones que afectan a activos críticos o sensibles |
Cinco diferenciales técnicos del Gateway
El Gateway está construido sobre los mismos componentes que gobiernan el dato dentro: catálogo, metadato, calidad, linaje. No es un módulo adicional con su propio modelo.
Las políticas se expresan como reglas de uso, no como permisos técnicos. Esto permite traducir contratos comerciales y obligaciones regulatorias a control aplicado, no documentado.
Cada operación —publicación, consumo, modificación de policy— deja huella en formato estandarizado y auditable. La trazabilidad es output del sistema, no construcción posterior.
Compatible con Eclipse Dataspace Protocol y los componentes del Data Spaces Support Centre. Sin reescribir la integración cuando cambie el estándar dominante.
El Gateway se actualiza, escala y evoluciona sin tocar la operación interna. Cambios al borde federado no comprometen el funcionamiento del Core.
Cuatro métricas técnicas demostrables
Cada activo en el catálogo externo tiene su política de uso aplicada. No quedan activos huérfanos en el borde federado.
Desde que se produce la operación hasta que la evidencia está disponible para auditoría. Tiempo controlado y monitorizable.
El Gateway responde dentro del SLA acordado en el percentil 95 de las peticiones. Performance predecible para escalado.
Adherencia operativa a Eclipse Dataspace Protocol y los marcos europeos sin sobreprometer compatibilidades no implantadas.
Conecta con el resto de la capability
dsg.arquitectura.related.lead