WAF++ Arquitectura Cloud
diseñada con intención.
WAF++ es un framework open-source para diseñar arquitecturas cloud de forma segura, intencional y neutral ante proveedores. MaCh2.Cloud usa y contribuye a WAF++ como columna vertebral estructural de cada engagement de arquitectura.
¿Qué es WAF++?
WAF++ estructura las decisiones de arquitectura cloud en siete pilares — desde Security hasta Sovereignty. Ofrece un framework de evaluación neutral ante proveedores para la realidad multi-cloud, el cumplimiento normativo y los riesgos operativos más relevantes: mala configuración, lock-in y falta de transparencia. El 69% de las brechas de datos implican mala configuración. WAF++ fue construido para cerrar esa brecha.
Cómo usamos WAF++
Aplicamos WAF++ como framework de evaluación en cada engagement de arquitectura. Proporciona a nuestros clientes una base clara y auditable para evaluar su plataforma en siete dimensiones — no según las directrices sesgadas de un único proveedor cloud. Open-source, impulsado por la comunidad y construido para cómo funcionan realmente los sistemas en producción.
Los Siete Pilares
Security
Controles, modelado de amenazas, policy-as-code y configuraciones seguras por defecto — arquitectura que trata la seguridad como un requisito de primer orden.
Cost Optimization
FinOps, transparencia de costes, guardrails presupuestarios y right-sizing — gasto cloud alineado con el valor de negocio.
Performance Efficiency
El rendimiento como producto: escalabilidad, gestión de latencia y eficiencia arquitectónica en todos los tipos de carga de trabajo.
Reliability
Resiliencia, HA/DR, error budgets y modelos operativos robustos — diseñado para el fallo desde el principio, no parcheado después del incidente.
Operational Excellence
Runbooks, respuesta a incidentes, estándares y automatización — operaciones que escalan sin escalar el headcount.
Sustainability
Consumo eficiente de recursos y decisiones de plataforma sostenibles — arquitectura que considera la huella medioambiental junto a los resultados de negocio.
Sovereign
Soberanía de datos, cumplimiento normativo, neutralidad ante proveedores y estrategias de salida — tu plataforma nunca debería quedar rehén de un proveedor.
WAFPass
WAFPass is the official CLI for the WAF++ Framework — an automated compliance checker that validates your Terraform infrastructure against the seven pillars: security, cost, performance, reliability, operations, sustainability, and sovereignty.
PASS – Platform · Architecture · Strategy · Standards
WAFPass applies four PASS perspectives as automated checks against your infrastructure — making compliance decisions traceable, repeatable, and auditable across any cloud.
Validates baseline platform controls — tagging strategies, resource configuration, and account-level guardrails — automatically.
Enforces governance and cost policies as code — so strategic decisions hold over time and across teams.
Checks network topology, data residency, and sovereignty requirements against provider-neutral WAF++ controls.
Applies zero-trust and security controls directly to Terraform — with clear PASS, FAIL, and SKIP outcomes for every check.
wafpass check ./infrastructure/ --pillar sovereign --severity critical