Versions Compared

Version Old Version 6 New Version Current
Changes made by

Nicole de Marchi Leite

Suporte Privacy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Java 11 - Kotlin

  • React.JS - Javascript -Angular

  • Swift -IOS

  • Java/Android

Modos de instalação

  • SAAS: Modelo de instalação 100% em nuvem AWS;

  • On-premise: Modelo de instalação 100% na infraestrutura do cliente;

  • Híbrido: Modelo onde o Data discovery fica na infra do cliente e restante SAAS.

Verifique em seu contrato qual foi o modelo proposto ou entre em contato com o parceiro ou gestor comercial para avaliar os custos de cada modelo.

Segurança e Escalabilidade

Os recursos de escalabilidade da Privacy Tools na modalidade SAAS contam com uma estrutura de balanceamento com “round-and-robin” através de Nginx e mecanismo de auto-scaling com instâncias Docker em máquinas virtuais Ubuntu. A arquitetura simplificada abaixo se aplica a cada ambiente (teste, desenvolvimento, demo e produção).

Caso o seu ambiente seja on-premise é necessário adaptar alguns componentes para as características e limitações do seu ambiente ou parque tecnológico.

Note

Por se tratar de um documento público alguns elementos da arquitetura foram suprimidos como componentes de orquestração, portas específicas e VPN.

...

Image Added

Como funciona o balanceamento e as decisões de carga

...

Criptografia. Os dados pessoais são criptografados durante a transmissão através do protocolo TLS V1.2/1.3. Todos os canais de comunicação da aplicação trafegam dados pessoais de maneira criptografada. O armazenamento dos dados pessoais em banco de dados oferece recursos de pseudo-anonimização para exclusão completa de dados pessoais e inviabiliza que mesmo equipes internas da Privacy Tools consiga obter dados pessoais acessando diretamente o repositório de dados. As chaves de criptografia não são menores do que 20 dígitos e contém caracteres especiais, números e letras maiúsculas e minúsculas e utilizam AES (Advanced Encryption Standard) com blocos de 128 bits.

Ambiente AWS

A infraestrutura é provida pela Amazon Web Services e possui os melhores e mais atualizados recursos computacionais para garantir a alta disponibilidade e segurança das aplicações.

Certificações e serviços AWS ISO e CSA STAR

A compatibilidade da AWS foi certificada com as normas ISO/IEC 27001:2022, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 20000-1:2018, 9001:2015 e CSA STAR CCM v4.0. Os produtos da AWS que são cobertos pelas certificações estão listados abaixo.

Salvo especificamente excluído, todos os recursos dos produtos estão no escopo. Consulte a documentação da AWS para ver os atributos dos serviços.

Mais informações em https://aws.amazon.com/pt/compliance/iso-certified/

A partir de 1º de abril de 2021, todos os endpoints FIPS da AWS foram atualizados para aceitar apenas um mínimo de conexões TLS (Transport Layer Security) 1.2. Isso garante que os nossos clientes que executam workloads regulamentadas possam atender aos requisitos de conformidade com o FedRAMP, que exigem no mínimo a criptografia TLS 1.2 para dados em trânsito.

Mais informações em https://aws.amazon.com/pt/compliance/fips/

A conformidade da AWS capacita os clientes a entender os controles robustos disponíveis para manter a segurança e a proteção dos dados na Nuvem AWS. Quando os sistemas são criados na Nuvem AWS, a AWS e os clientes compartilham responsabilidades de conformidade. Os ambientes de computação da AWS são continuamente auditados, com certificações de organismos de acreditação em regiões geográficas e verticais, incluindo SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70), SOC 2, SOC 3, ISO 9001/ISO 27001, FedRAMP, DoD SRG e PCI DSS Nível 1.i. Além disso, a AWS também tem programas de garantia que fornecem modelos e mapeamentos de controle para ajudar os clientes a estabelecer a conformidade de seus ambientes em execução na AWS. Para obter uma lista completa de programas, consulte Programas de conformidade da AWS.

Mais informações em https://docs.aws.amazon.com/pt_br/whitepapers/latest/introduction-aws-security/compliance.html

Autenticação

Os recursos de autenticação da plataforma podem ser habilitados conforme característica de cada projeto, sendo os mais comuns:

...

De modo geral não há restrições para instalação da plataforma Privacy Tools. Existem algumas configurações recomendadas como o mínimo necessário para cada instância, tais como:

  • Linux/Ubuntu 64 bits ou Windows Server 2016 ou superior

  • Pelo menos 8Gb 16Gb de RAM

  • Pelo menos 4vcpu em homologação e 8 vcpu em produção

  • Cache de 5Gb para Nginx - A variar conforme a carga

  • Quantidade de nós/vms correspondente à previsão de carga

  • Banco de dados PostgreSQL 14 ou superior, MySQL 5.7 ou superior ou Oracle 10g ou superior

Info

Todos os servidores em questão estão configurados com o fuso horário GMT-3, que corresponde ao horário padrão de Brasília (BRT). Essa configuração significa que os servidores mantêm uma sincronização precisa com o horário oficial do Brasil durante todo o ano, sem considerar o horário de verão

Info

Caso a sua infraestrutura on-premise seja diferente dessa ou se você precisa de maior flexibilidade para configuração em um parque tecnológico existente, entre em contato com o seu gerente de contas para personalizar o projeto.