website logo
StatusUpdates
⌘K
Help clickCompliance
Requisitos Mínimos
Configuração Visual da Marca
Configurações
Configuração do Azure
Registro do ClickCompliance a um usuário no Office 365
Inclusão do ícone do ClickCompliance no menu do Office 365
Criar ou atualizar um grupo dinâmico no Azure
Sincronização G Suite
Infraestrutura e segurança da informação
Canal de Denúncias
Configurações Canal de Denúncias
Canal de Privacidade
Documentos
Áreas
Classificação
Fluxo de Aprovação
Alertas
Formulários
Treinamentos
Conteúdos Externos - Office 365
Conteúdos Externos - GSuite
Conteúdos Externos - Youtube
Conteúdos Externos - Canva
Chatbot
Acesso Externo ao Chatbot
Nível de Confiança das Respostas
Docs powered by archbee 
11min

Infraestrutura e segurança da informação

Introdução

Esta documentação visa apresentar algumas características da nossa arquitetura de infraestrutura e alguns aspectos relacionados à segurança da informação da solução.

O diagrama a seguir demonstra os principais recursos de infraestrutura e como eles se comunicam. No exemplo abaixo, evidênciamos a integração feita com o Office365, mas nossa solução é capaz de se integrar também ao GSuite com características semelhantes.



Principais características da arquitetura

Plataforma Microsoft Azure

  • O Click Compliance está hospedado na plataforma Microsoft Azure, utilizando todos os atributos de segurança inerentes, tais como:
  • Monitoramento com Application Insights: monitoramento proativo com alertas dos problemas, exceções, disponibilidade e desempenho da aplicação.
  • Redundância nos backups: backup geográfico uma vez por dia em um data center emparelhado.
  • Continous Delivery / Continuous Integration com Devops: garante a disponibilidade da aplicação com entregas e resolução de problemas mais rápidas, bem com maior estabilidade operacional do software. Aumenta também a confiança da qualidade do código a com automação da análise feita através da utilização do Sonar Clound na esteira de desenvolvimento a cada deploy. 

Principais aspectos de segurança

Autenticação via Azure/Google

Usamos os mecanismos de login integrado do Azure ou do Google na aplicação. Isso é bom porque conta com toda segurança provida pelos respectivos fornecedores para validação dos usuários autorizados para a aplicação.

Isolamento dos dados dos nossos clientes via política de segurança no banco de dados

Cada tenant possui um identificador que garante o isolamento das informações na camada de banco de dados, tornando impossível o acesso de um cliente a informações de outro.

Confidencialidade e integridade com todas as requisições sobre SSL utilizando o protocolo Https

Todas as conexões entre os componentes da arquitetura são feitas através de protocolos seguros com certificado ssl SHA256RSA, utilizando tokens de autenticação entre todas as requisições.

Segurança de armazenamento

Todos os dados e arquivos em repouso são criptografados através de Transparent Data Encryption AES-256:

  • Nosso database conta com o este recurso ativado, mantendo os dados em repouso criptografados, inclusive os arquivos de logs e backups. 
  • Nossa conta de armazenamento (blobs, arquivos, tabelas e filas) também possui este recurso com gerenciamento de chaves feitos pela Microsoft.  

Período de retenção do backup

Mantemos o backup por 7 dias com criação de backups completos toda semana, diferenciais a cada 12 horas e backups de log de Transações a cada 5-10 minutos. Os backups são armazenados em blobs de armazenamento ra-grs que são replicados para um Data Center emparelhado para proteção contra uma interrupção Data Center. Quando você restaura um banco de dados, o serviço descobre quais backups completos, diferenciais e de log de transações precisam ser restaurados.

Acesso aos recursos e dados

O acesso físico ao datacenter conta com toda a segurança oferecida pela Microsoft. Nosso time técnico responsável apenas faz acessos remotos através do portal de gerenciamento, sendo todo ele centralizado neste time.

Os recursos são protegidos por WAF (Web Application Firewall) e armazemos todas as credenciais de acesso no Key Vault da Azure, inclusive as que são usadas pelos serviços da aplicação.

Logs de auditoria

A solução possui logs das principais operações armazenando quem, quando e o que feito. Os serviços possuem logs que são habilitados sob demanda e logs que são coletados em tempo real através do Application Insights com retenção de 90 dias.



 

Updated 03 Mar 2023
Did this page help you?
Yes
No
UP NEXT
Canal de Denúncias
Docs powered by archbee 
TABLE OF CONTENTS
Introdução
Principais características da arquitetura
Plataforma Microsoft Azure
Principais aspectos de segurança
Autenticação via Azure/Google
Isolamento dos dados dos nossos clientes via política de segurança no banco de dados
Confidencialidade e integridade com todas as requisições sobre SSL utilizando o protocolo Https
Segurança de armazenamento
Período de retenção do backup
Acesso aos recursos e dados
Logs de auditoria