ADR 0002: Netwerk- en identitygrenzen (telematics vs user platform)

Status

Accepted

Context

Het platform moet twee zware domeinen dragen: telematics ingest en user/web platform. Deze mogen niet dezelfde aanvals- en schaal-karakteristieken delen. Het architectuurplan vereist self-hosted edge (geen verplichte public-cloud CDN/WAF) en Keycloak als doel-IdP op termijn.

Beslissing

Scheiding van zones: aparte segmenten (K8s namespaces of netwerk-ACL’s) voor ingest, user API, datastores, batch workers, observability.
Identity: Keycloak self-hosted als strategische IdP; federatie alleen bewust. Huidige monolith-sessies zijn een tijdelijke MVP-route met gedocumenteerde migratie.
Edge: TLS-terminatie en WAF op eigen reverse proxies; statische assets via eigen cache — geen CloudFront/Cloudflare als architectuuranker.

Gevolgen

Extra operationele last: Keycloak HA, certificaatbeheer, netwerkfirewalls.
Duidelijkere blast-radius bij incidenten (ingest kan niet “per ongeluk” de user-API plat trekken als routing correct is).

Gerelateerd

docs/platform/identity-and-network-boundary.md
docs/telematics/adr/0001-gateway-separate-service.md (apart ingest-proces)

Status​

Context​

Beslissing​

Gevolgen​

Gerelateerd​

Status

Context

Beslissing

Gevolgen

Gerelateerd