Infraestrutura e segurança da informação
Esta documentação visa apresentar algumas características da nossa arquitetura de infraestrutura e alguns aspectos relacionados à segurança da informação da solução.
O diagrama a seguir demonstra os principais recursos de infraestrutura e como eles se comunicam. No exemplo abaixo, evidênciamos a integração feita com o Office365, mas nossa solução é capaz de se integrar também ao GSuite com características semelhantes.
- O Click Compliance está hospedado na plataforma Microsoft Azure, utilizando todos os atributos de segurança inerentes, tais como:
- Monitoramento com Application Insights: monitoramento proativo com alertas dos problemas, exceções, disponibilidade e desempenho da aplicação.
- Continous Delivery / Continuous Integration com Devops: garante a disponibilidade da aplicação com entregas e resolução de problemas mais rápidas, bem com maior estabilidade operacional do software. Aumenta também a confiança da qualidade do código a com automação da análise feita através da utilização do Sonar Clound na esteira de desenvolvimento a cada deploy.
Usamos os mecanismos de login integrado do Azure ou do Google na aplicação. Isso é bom porque conta com toda segurança provida pelos respectivos fornecedores para validação dos usuários autorizados para a aplicação.
Cada tenant possui um identificador que garante o isolamento das informações na camada de banco de dados, tornando impossível o acesso de um cliente a informações de outro.
Todas as conexões entre os componentes da arquitetura são feitas através de protocolos seguros com certificado ssl SHA256RSA, utilizando tokens de autenticação entre todas as requisições.
Todos os dados e arquivos em repouso são criptografados através de Transparent Data Encryption AES-256:
- Nosso database conta com o este recurso ativado, mantendo os dados em repouso criptografados, inclusive os arquivos de logs e backups.
- Nossa conta de armazenamento (blobs, arquivos, tabelas e filas) também possui este recurso com gerenciamento de chaves feitos pela Microsoft.
Mantemos o backup por 7 dias com criação de backups completos toda semana, diferenciais a cada 12 horas e backups de log de Transações a cada 5-10 minutos. Os backups são armazenados em blobs de armazenamento ra-grs que são replicados para um Data Center emparelhado para proteção contra uma interrupção Data Center. Quando você restaura um banco de dados, o serviço descobre quais backups completos, diferenciais e de log de transações precisam ser restaurados.
O acesso físico ao datacenter conta com toda a segurança oferecida pela Microsoft. Nosso time técnico responsável apenas faz acessos remotos através do portal de gerenciamento, sendo todo ele centralizado neste time.
Os recursos são protegidos por WAF (Web Application Firewall) e armazemos todas as credenciais de acesso no Key Vault da Azure, inclusive as que são usadas pelos serviços da aplicação.
A solução possui logs das principais operações armazenando quem, quando e o que feito. Os serviços possuem logs que são habilitados sob demanda e logs que são coletados em tempo real através do Application Insights com retenção de 90 dias.
