03. Meus dados estão seguros?


Nossa preocupação com segurança é uma atividade continua em nosso dia a dia, pois estamos sempre buscando aumentar nossos níveis de segurança e foi buscando essa excelência que estamos utilizando os serviços de nuvem da Amazon Web Service. Dentro de nosso processo de controle e monitoramento foi estabelecido duas camadas de trabalho, nessas camadas times distintos de colaboradores trabalham de forma que nenhum pode acessar a camada do outro e com isso aumentando nosso nível de segurança e privacidade.

Camada de Infraestrutura
Os datacenters de nível mundial e altamente seguros da AWS utilizam vigilância eletrônica e sistemas de controle de acesso multifator de última geração. Os datacenters são protegidos 24 horas por dia, 7 dias por semana por seguranças treinados e o acesso é autorizado estritamente com base no menor privilégio possível. Os sistemas ambientais são projetados para diminuir o impacto das interrupções nas operações. E várias regiões e zonas de disponibilidade permitem que você permaneça resiliente diante da maioria dos modos de falha, inclusive desastres naturais ou falhas do sistema.

Toda a infraestrutura é monitorada e controlada por profissionais capacitados da plataforma BIMachine. Possuímos um time exclusivo para cuidar que todos os serviços estejam sempre com o mais alto nível de segurança.

Camada de Software
Com a segurança de nossa infraestrutura garantida pela AWS e nosso time de analistas, existem outros serviços que utilizamos para garantir também um ambiente seguro a nível de software, dentro desses serviços estão:
  • Acesso seguro: Os pontos de acesso do cliente, também chamados de endpoints de API, permitem acesso via HTTP seguro (HTTPS) para que você possa estabelecer sessões de comunicação seguras com seus serviços da AWS usando SSL.
  • Firewalls integrados: Você pode controlar o nível de acessibilidade às suas instâncias configurando regras integradas de firewall – de totalmente públicas a completamente privadas, ou algo entre os dois. E quando suas instâncias residirem dentro de uma sub-rede da Virtual Private Cloud (VPC), você pode controlar tanto a saída quanto a entrada.
  • Autenticação de usuário: Todo e qualquer acesso ao BIMachine independente da plataforma(WEB, APP Mobile, API, SmartTV) é feita através de login de acesso e uma canal seguro de comunicação SSL.
  • Segurança de Banco de Dados: Seus dados são nossa principal preocupação, tanto em segurança de acesso a informação, quanto a segurança da integridade dos mesmos. Nossa infraestrutura de banco de dados está totalmente isolada de acesso externo, permitindo apenas que servidores que estão dentro de nossa nuvem privada, e tenham chave de acesso compatível, possam efetuar alguma operação.