🎯 Objetivos de aprendizaje
- Describir la arquitectura multi-tenant de Box en la nube.
- Explicar qué es Box Zones y para qué sirve.
- Configurar identity federation mediante SAML 2.0 y SCIM.
- Entender las opciones de alta disponibilidad y recuperación.
- Conocer Box Platform y sus capacidades de desarrollo.
- Planificar un despliegue empresarial de Box.
1. Arquitectura cloud de Box
Box es una plataforma multi-tenant SaaS (Software as a Service) que funciona completamente en la nube. Box gestiona toda la infraestructura, seguridad y disponibilidad — los clientes solo gestionan su configuración y contenido.
Características de la arquitectura
| Aspecto | Descripción |
|---|---|
| Multi-tenant | Múltiples clientes comparten la infraestructura de Box, con aislamiento lógico completo de datos. |
| Centros de datos | Box opera centros de datos propios y en AWS. Redundancia geográfica para alta disponibilidad. |
| Infraestructura gestionada | Box gestiona parches, actualizaciones, escalabilidad y seguridad de la infraestructura. |
| API-first | Toda la funcionalidad de Box está expuesta via API REST, incluyendo las capacidades que usa la interfaz web. |
| SLA de disponibilidad | Box garantiza 99.9% de disponibilidad mensual en planes Enterprise (publicado en status.box.com). |
Modelo de responsabilidad compartida
Como en toda plataforma SaaS:
- Box es responsable de: infraestructura, cifrado, disponibilidad, parches del sistema, seguridad física.
- El cliente es responsable de: configuración de acceso, gestión de usuarios, políticas de seguridad, clasificación de contenido.
2. Box Zones — Soberanía de datos
Box Zones permite a las organizaciones elegir la región geográfica donde se almacenan físicamente sus datos. Esto es crítico para cumplir con regulaciones de soberanía de datos como el GDPR europeo o requisitos locales en distintos países.
Regiones disponibles
| Zona | Ubicación de datos | Ideal para |
|---|---|---|
| US | Estados Unidos | Default para cuentas EE.UU. |
| EU | Unión Europea (Irlanda / Alemania) | Empresas con requisitos GDPR europeos |
| Japan | Japón | Clientes japoneses y APAC |
| Canada | Canadá | Sector público y salud canadiense |
| Australia | Australia | Clientes australianos |
| Singapore | Singapur | APAC sin Japan |
3. Identity Federation: SAML y SCIM
Las empresas grandes integran Box con su sistema de identidad corporativo (Active Directory, Azure AD, Okta, etc.) usando dos protocolos estándar.
SAML 2.0 — Single Sign-On (SSO)
SAML 2.0 permite que los usuarios se autentiquen en Box usando sus credenciales corporativas existentes, sin necesidad de una contraseña separada para Box.
- El usuario accede a Box desde el portal corporativo o desde app.box.com.
- Box redirige al Identity Provider (IdP) corporativo.
- El IdP autentica al usuario con sus credenciales corporativas.
- El IdP devuelve una aserción SAML a Box que confirma la identidad.
- Box da acceso al usuario sin que haya contraseña de Box en ningún momento.
SCIM — Provisioning automático de usuarios
SCIM (System for Cross-domain Identity Management) automatiza la creación, actualización y eliminación de usuarios y grupos en Box sincronizando con el directorio corporativo.
| Operación SCIM | ¿Qué hace en Box? |
|---|---|
| Create | Cuando se añade un empleado al AD, se crea automáticamente su cuenta en Box. |
| Update | Cambios de nombre, email o departamento en AD se sincronizan en Box. |
| Deactivate | Cuando se desactiva en AD, la cuenta de Box se desactiva automáticamente. |
| Group Sync | Los grupos de AD/Azure se replican como grupos en Box con los mismos miembros. |
4. Alta disponibilidad y recuperación
Box incorpora múltiples capas de redundancia para garantizar la disponibilidad del servicio:
- Redundancia geográfica: Los datos se replican en múltiples centros de datos dentro de la región seleccionada.
- Failover automático: Si un centro de datos falla, el tráfico se redirige automáticamente al secundario sin intervención manual.
- Backups: Box realiza backups periódicos del contenido y los metadatos.
- RPO (Recovery Point Objective): Tiempo máximo de pérdida de datos en caso de fallo grave.
- RTO (Recovery Time Objective): Tiempo máximo para restaurar el servicio tras un fallo.
- Status page: status.box.com muestra el estado en tiempo real de todos los servicios y el historial de incidencias.
5. Box Platform
Box Platform es el conjunto de APIs y SDKs que permiten a los desarrolladores construir aplicaciones personalizadas que utilizan Box como infraestructura de contenido.
Componentes de Box Platform
Box API
API REST completa para todas las operaciones: usuarios, archivos, metadatos, eventos, etc.
SDKs
SDKs oficiales para Python, Java, .NET, Node.js, iOS, Android y más.
Webhooks
Recibe notificaciones HTTP en tiempo real cuando ocurren eventos en Box.
Box Skills
Framework para añadir ML e IA personalizada al procesamiento de archivos en Box.
App Users
Usuarios de solo API para aplicaciones que no necesitan acceso a la interfaz web.
Box UI Elements
Componentes de UI React listos para incrustar la interfaz de Box en tu aplicación.
6. Planificación del despliegue empresarial
Un despliegue exitoso de Box en una empresa grande requiere planificación cuidadosa. Los pasos principales son:
Fases del despliegue
- Diseño de arquitectura: Definir estructura de carpetas, convenciones de nomenclatura, grupos y jerarquía de permisos.
- Integración de identidad: Configurar SSO (SAML) y provisioning (SCIM) con el IdP corporativo.
- Configuración de seguridad: Políticas de contraseñas, 2FA, dominios externos permitidos, restricciones de dispositivos.
- Migración de contenido: Mover contenido existente (de servidores de archivos, SharePoint, Dropbox, etc.) a Box.
- Piloto: Despliegue en un departamento o equipo pequeño para validar la configuración.
- Formación y adopción: Capacitar a los usuarios y al equipo de TI.
- Despliegue general: Rollout gradual al resto de la organización.
- Monitoreo: Revisión de reportes de actividad y ajuste de configuración.