Esta documentação visa apresentar algumas características da nossa arquitetura de infraestrutura e alguns aspectos relacionados à segurança da informação da solução.
O diagrama a seguir demonstra os principais recursos de infraestrutura e como eles se comunicam. No exemplo abaixo, evidênciamos a integração feita com o Office365, mas nossa solução é capaz de se integrar também ao GSuite com características semelhantes.
Usamos os mecanismos de login integrado do Azure ou do Google na aplicação. Isso é bom porque conta com toda segurança provida pelos respectivos fornecedores para validação dos usuários autorizados para a aplicação.
Cada tenant possui um identificador que garante o isolamento das informações na camada de banco de dados, tornando impossível o acesso de um cliente a informações de outro.
Todas as conexões entre os componentes da arquitetura são feitas através de protocolos seguros com certificado ssl SHA256RSA, utilizando tokens de autenticação entre todas as requisições.
Todos os dados e arquivos em repouso são criptografados através de Transparent Data Encryption AES-256:
Mantemos o backup por 7 dias com criação de backups completos toda semana, diferenciais a cada 12 horas e backups de log de Transações a cada 5-10 minutos. Os backups são armazenados em blobs de armazenamento ra-grs que são replicados para um Data Center emparelhado para proteção contra uma interrupção Data Center. Quando você restaura um banco de dados, o serviço descobre quais backups completos, diferenciais e de log de transações precisam ser restaurados.
O acesso físico ao datacenter conta com toda a segurança oferecida pela Microsoft. Nosso time técnico responsável apenas faz acessos remotos através do portal de gerenciamento, sendo todo ele centralizado neste time.
Os recursos são protegidos por WAF (Web Application Firewall) e armazemos todas as credenciais de acesso no Key Vault da Azure, inclusive as que são usadas pelos serviços da aplicação.
A solução possui logs das principais operações armazenando quem, quando e o que feito. Os serviços possuem logs que são habilitados sob demanda e logs que são coletados em tempo real através do Application Insights com retenção de 90 dias.