Preguntas Frecuentes

KORDAT garantiza la soberanía de los datos: cada organización conserva la titularidad y define sus propias políticas de acceso y uso. Gracias al Data Space Connector y a la capa de identidad (OAuth2, DID:WEB, credenciales verificables), ningún dato se comparte sin autorización expresa. Además, la auditoría con AWS CloudTrail y logs WORM permite reconstruir cada acceso y uso .

Cada dataset se publica acompañado de políticas ODRL que describen sus condiciones de uso, y estas son ejecutadas automáticamente por el motor de políticas (OPA). Eso asegura que los datos solo se utilicen para el fin autorizado y que cualquier incumplimiento quede registrado como evidencia.

No. El contrato de adhesión limita responsabilidades: cada participante responde solo por su propio uso. El sistema registra evidencias técnicas de cada transferencia (quién pidió, qué recibió, bajo qué política), lo que permite depurar responsabilidades de forma objetiva.

Sí. La arquitectura está alineada con el IDSA Rulebook y las normativas europeas (GDPR, Data Governance Act, Data Act). Los datos están cifrados en tránsito (TLS/mTLS) y en reposo (AWS KMS o medidas equivalentes on-premise), y la gobernanza incluye auditorías y certificaciones periódicas.

El modelo federado asegura que los datos permanecen en el dominio del participante. Solo se exponen los metadatos en el Catálogo federado, mientras que los datos sensibles se comparten bajo control granular, con posibilidad de aplicar agregaciones o anonimización antes de liberarlos.

No. El acceso se basa en contratos negociados entre participantes y políticas de reciprocidad. El Marketplace facilita acuerdos “peer-to-peer” donde siempre decides qué compartes y en qué condiciones. Además, la arquitectura prevé modelos de monetización a través de conectores y servicios de valor añadido.

La seguridad es by design: certificados gestionados por cert-manager + trust-manager + HashiCorp Vault, autenticación federada, cifrado extremo a extremo y monitorización continua (CloudWatch, OpenTelemetry). Ante un incidente, los certificados pueden revocarse individualmente sin afectar al resto.

El modelo de gobernanza (DSGA) asegura transparencia: criterios claros de alta/baja de participantes, comités de decisión multiactor, reglas accesibles públicamente (Data Space Self Description) y procesos auditables de verificación de requisitos.

No. El diseño modular y basado en estándares abiertos (Eclipse Dataspace Components, ODRL, DCAT) evita el lock-in. Los datos y credenciales son portables y el ecosistema está alineado con GAIA-X y el marco europeo de espacios de datos, lo que asegura interoperabilidad y evolución futura.

La identidad se gestiona mediante DID:WEB y certificados emitidos por una jerarquía propia. Cada participante recibe certificados individuales, revocables sin afectar a los demás, y credenciales verificables que garantizan autenticidad en cada transacción.

Los datos permanecen en el dominio del participante (modelo federado). Para quienes lo deseen, existe un almacenamiento gestionado en Amazon S3 con cifrado KMS y control granular IAM. En ningún caso los datos se centralizan en KORDAT.

Todos los accesos y transferencias quedan registrados en logs de auditoría inmutables (CloudTrail, logs WORM,). Esto permite demostrar a posteriori quién accedió, bajo qué contrato, y con qué resultado.

El Rulebook de IDSA, aplicado en KORDAT, contempla medidas de sanción, suspensión y revocación de credenciales. La autoridad de gobernanza (DSGA) gestiona la resolución de disputas con evidencias técnicas y jurídicas.

Sí. El Marketplace y el catálogo federado están diseñados para facilitar la operación sin necesidad de conocimientos técnicos avanzados. Además, existen ayudas del Kit Espacios de Datos para financiar la integración.

La arquitectura es modular y escalable: contenedores desplegados en Kubernetes, catálogos federados y soporte para nuevos conectores o servicios. Esto asegura que KORDAT evolucione con las necesidades futuras de la industria.