Segurança com o CONNECT: Compromisso com a Proteção de Dados

À medida que as organizações dependem cada vez mais de plataformas de integração para conectar sistemas e automatizar fluxos de trabalho, a segurança se torna uma prioridade essencial. O CONNECT foi projetado com medidas de segurança de nível empresarial para garantir a integridade, confidencialidade e a conformidade dos dados com os principais padrões do setor. Podemos destacar os principais mecanismos de segurança implementados para assegurar a proteção do seu negócio.

Transmissão Segura de Dados & Criptografia

• Criptografia de Ponta a Ponta: Todos os dados transmitidos para a plataforma são protegidos com TLS (Transport Layer Security), garantindo confidencialidade durante o tráfego;
• Criptografia de Dados em Repouso: Os dados sensíveis armazenados na plataforma são protegidos com algoritmos de criptografia avançados, impedindo acessos não autorizados.

Controle de Acesso & Autenticação

• Controle de Acesso Baseado em Funções (RBAC): O acesso de usuários é gerenciado por meio de perfis e permissões personalizáveis, garantindo que apenas pessoas autorizadas possam interagir com fluxos de integração e dados sensíveis;
• Autenticação Multifator (MFA): Adiciona uma camada extra de proteção, prevenindo acessos não autorizados mesmo em casos de credenciais comprometidas;
• Logs de Auditoria: Todas as ações e acessos na plataforma são registrados, garantindo total visibilidade para conformidade e análises forenses;
• Monitoramento: A infraestrutura da plataforma de integrações é constantemente monitorada de forma a reagir à incidentes ou instabilidades de forma proativa.

Segurança & Autorização de APIs

• Suporte a Bearer Token & Basic Auth: As APIs criadas no CONNECT podem fazer uso de autenticação baseada em tokens (Bearer Token) ou Basic Auth com gerenciamento de credenciais, garantindo que apenas sistemas autorizados façam requisições;
• Truststore & Comunicação Segura entre APIs: A plataforma mantém uma lista de servidores confiáveis, impedindo a troca de dados com endpoints não verificados.

Modelo de Implantação Híbrido (Cloud & On-Premise)

• Segurança na Nuvem: Nossos ambientes em nuvem seguem controles de segurança rigorosos, incluindo segmentação de rede, identificação de invasões e auditorias regulares;
• Segurança em Ambientes On-Premise & Híbridos: Para organizações que exigem controle total dos dados, nosso iPaaS pode ser implantado on-premise, garantindo que todo o processamento ocorra dentro da infraestrutura interna.

Especificidades de Segurança em Implementações On-Premise

Para organizações que exigem controle total dos dados, nosso iPaaS pode ser implantado on-premise, garantindo que todo o processamento ocorra dentro da infraestrutura interna.

1. Instalação no Ambiente do Cliente
   • A implantação on-premise é realizada diretamente na infraestrutura do cliente, o que significa que todo o processamento, armazenamento e integração de dados ocorrem dentro do ambiente seguro da sua organização, protegido por firewalls e políticas internas.
2. Segmentação de Rede e Integração com Firewalls
   • O CONNECT on-premise foi projetado para se integrar perfeitamente à segmentação de rede e às políticas de firewall existentes. Ele pode ser configurado para interagir apenas com sistemas e serviços autorizados, reduzindo a exposição a ameaças externas.
3. Comunicação Segura
   • Todas as comunicações entre os componentes do middleware e entre sistemas externos utilizam protocolos de criptografia de ponta, como TLS, garantindo que os dados sejam transmitidos de forma segura. Um certificado da infraestrutura local pode ser associado à instância para garantir que todas as requisições direcionadas ao middleware sejam seguras.
   • Assim como nos ambientes Cloud, as implementações on-premise utilizam Truststore (coleções de certificados) para garantir a segurança nas requisições externas, gerenciada dentro do próprio servidor de instalação.
     
4. Controle de Acesso e Autenticação
   • Em uma instalação On-Premise é possível controlar as regras de rede para definir quais usuários da plataforma vão poder acessar os dados do ambiente via interface de usuários. Se uma instalação está completamente isolada (sem regras que permitam requisições externas de chegar - inbound) a única forma de a interface se comunicar com o middleware é acessando em um navegador dentro da mesma infraestrutura. Mais detalhes na documentação Implementações.
   • A possibilidade de implementar autenticação multifator (MFA) adiciona uma camada extra de proteção, mesmo em casos de comprometimento de credenciais na plataforma de integrações.
5. Monitoramento e Auditoria
   • As únicas solicitações que o middleware On-Premise realiza de forma automática são requisições “para a infraestrutura Cloud” (outbound) com o propósito de manter o monitoramento e alarmes da instância onPremise ativos.
6. Conformidade e Soberania dos Dados
   • Ao optar pela implantação on-premise, sua organização mantém o controle local dos dados que descrevem as integrações, garantindo a conformidade com políticas internas e regulamentações externas.
   • A solução suporta políticas configuráveis de retenção de dados locais, permitindo que você gerencie a segurança e a soberania dos dados conforme os requisitos do seu negócio.

Segurança como Princípio Fundamental

Sabemos que a segurança não é opcional, é um pilar essencial da transformação digital. Ao incorporar medidas robustas de segurança ao CONNECT, oferecemos às empresas a confiança necessária para automatizar fluxos de trabalho, integrar sistemas e expandir suas operações sem comprometer a proteção dos dados. Para obter mais detalhes sobre segurança ou discutir configurações personalizadas adaptadas às necessidades do seu negócio, nossa equipe está pronta para ajudar.