Architecture
CyberOrigen is built on a modern, scalable architecture designed for enterprise security and compliance workloads.
System Overview
┌─────────────────────────────────────────────────────────────────────┐
│ PRESENTATION LAYER │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌───────────────────┐ ┌───────────────────┐ │
│ │ Admin Portal │ │ Marketing Site │ │
│ │ (React + Vite) │ │ (React + Vite) │ │
│ └─────────┬─────────┘ └─────────┬─────────┘ │
│ │ │ │
└─────────────┼──────────────────────────────┼────────────────────────┘
│ │
▼ ▼
┌─────────────────────────────────────────────────────────────────────┐
│ API LAYER │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌───────────────────────────────────────────────────────────┐ │
│ │ FastAPI Backend │ │
│ │ │ │
│ │ • REST API endpoints (OpenAPI/Swagger) │ │
│ │ • JWT + MFA authentication │ │
│ │ • Rate limiting & request validation │ │
│ │ • Background task processing │ │
│ │ │ │
│ └───────────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ SERVICE LAYER │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ AI Service │ │ Compliance │ │ Email │ │
│ │ │ │ Mapper │ │ Service │ │
│ │ • Anthropic │ │ │ │ │ │
│ │ • OpenAI │ │ • Control │ │ • SMTP │ │
│ │ • Google │ │ mapping │ │ • Templates │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ Scanner │ │ Risk │ │ Evidence │ │
│ │ Service │ │ Service │ │ Service │ │
│ │ │ │ │ │ │ │
│ │ • Vuln scan │ │ • Scoring │ │ • Upload │ │
│ │ • Reports │ │ • Heat maps │ │ • Organize │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ DATA LAYER │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────────────┐ ┌──────────────────────┐ │
│ │ PostgreSQL │ │ Redis │ │
│ │ │ │ │ │
│ │ • Primary database │ │ • Session store │ │
│ │ • SQLAlchemy ORM │ │ • Rate limiting │ │
│ │ • Alembic migrations│ │ • Job queue │ │
│ │ • AES-256 encryption│ │ • Caching │ │
│ │ │ │ │ │
│ └──────────────────────┘ └──────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────┘Technology Stack
Frontend
| Component | Technology | Purpose |
|---|---|---|
| Framework | React 18 | UI components |
| Build Tool | Vite | Fast development & builds |
| Language | TypeScript | Type safety |
| UI Library | shadcn/ui | Component system |
| Styling | Tailwind CSS | Utility-first CSS |
| State | TanStack Query | Server state management |
| Charts | Recharts | Data visualization |
Backend
| Component | Technology | Purpose |
|---|---|---|
| Framework | FastAPI | High-performance API |
| Language | Python 3.12 | Server logic |
| ORM | SQLAlchemy | Database abstraction |
| Migrations | Alembic | Schema versioning |
| Auth | python-jose | JWT handling |
| Validation | Pydantic | Data validation |
Infrastructure
| Component | Technology | Purpose |
|---|---|---|
| Container | Docker | Application packaging |
| Orchestration | Docker Compose | Local development |
| Database | PostgreSQL | Primary data store |
| Cache | Redis | Sessions & caching |
| Cloud | Enterprise Cloud | Production hosting |
| CDN | Global CDN | Edge caching |
Security Architecture
Authentication Flow
┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐
│ Client │────▶│ Login │────▶│ MFA │────▶│ Access │
│ │ │ (email/ │ │ (TOTP) │ │ Token │
│ │ │ password)│ │ │ │ (JWT) │
└──────────┘ └──────────┘ └──────────┘ └──────────┘Data Encryption
- At Rest: AES-256-GCM for sensitive fields
- In Transit: TLS 1.3 for all connections
- Secrets: Managed secrets service
Multi-Tenancy
Organizations are isolated at the database level:
sql
-- All queries include organization context
SELECT * FROM controls WHERE organization_id = :org_idCompliance Mapping
The platform maps controls across frameworks automatically:
┌─────────────┐
│ Control │
│ Library │
└──────┬──────┘
│
▼
┌─────────────────────────────────────────────────┐
│ Compliance Mapper │
├─────────────────────────────────────────────────┤
│ │
│ SOC 2 PCI-DSS ISO 27001 HIPAA GDPR │
│ ↓ ↓ ↓ ↓ ↓ │
│ CC1.1 Req 1.1 A.5.1.1 164.312 Art 32 │
│ │
└─────────────────────────────────────────────────┘Deployment Models
Development
- Docker Compose for all services
- Hot reload enabled
- Local database with seed data
Production
- Container orchestration
- Managed PostgreSQL database
- Managed Redis cache
- Object storage for evidence
- CDN for static assets