Este documento fornece uma análise abrangente e detalhada da solução IMPLANTA.NET, destacando a nossa abordagem inovadora na hospedagem de dados na nuvem Microsoft Azure e o nosso compromisso rigoroso com a Lei Geral de Proteção de Dados (LGPD).

Nosso foco principal é elucidar a robustez e a segurança de nossa infraestrutura de hospedagem, enfatizando como essas características são essenciais para a proteção dos dados.

Além disso, delineamos nossas estratégias proativas para garantir a conformidade contínua com a LGPD, refletindo nosso compromisso com a segurança, a privacidade dos dados e a confiança dos nossos clientes.

 SERVIÇO DE NUVEM

• A solução Implanta.NET é hospedada no Microsoft Azure, um serviço de nuvem de ponta que oferece infraestrutura como serviço (IaaS). Neste ambiente, gerenciamos uma coleção de servidores virtuais para hospedar aplicações web, bancos de dados SQL Azure e serviços essenciais como DNS e armazenamento.
• A localização no datacenter “Brazil South” da Microsoft garante a aderência às normativas locais e globais de proteção de dados.
• Detalhes técnicos adicionais sobre a infraestrutura do Azure podem ser encontrados em Microsoft Infrastructure Map:
  • https://infrastructuremap.microsoft.com/explore
• A conformidade global do Microsoft Azure com padrões e certificações internacionais de segurança e privacidade de dados é um pilar fundamental para garantir a integridade e a confiabilidade dos serviços oferecidos aos nossos clientes. As certificações incluem:
  • CIS Benchmark, CSA STAR Attestation/Certification/Self-Assessment: Avaliações independentes que validam a conformidade com práticas de segurança consolidadas e padrões da indústria.
  • ISO 20000, 22301, 27001, 27017, 27018, 27701, 9001: Conjunto de padrões internacionais que garantem a excelência na gestão de serviços, segurança da informação, e proteção de dados pessoais.
  • SOC 1, 2, 3: Relatórios que demonstram a capacidade de gerenciar dados com segurança e eficácia.
  • WCAG 2.0: Diretrizes de acessibilidade que asseguram a inclusão e acessibilidade dos serviços.
• A obtenção dessas certificações representa o compromisso contínuo do Microsoft Azure em manter um ambiente seguro e confiável. Para o cliente final, isso se traduz em confiança na proteção de dados e na garantia de que a infraestrutura usada atende aos mais altos padrões globais de compliance, segurança e qualidade. Estes selos de conformidade são essenciais em negociações com grandes corporações e entidades governamentais, onde tais padrões são frequentemente pré-requisitos para contratações de serviços em nuvem.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO, PROGRAMA DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE 

• A Implanta enfatiza a importância da Lei Geral de Proteção de Dados (LGPD) através de uma abordagem multifacetada. Nossa política de segurança da informação e proteção de dados pessoais é um pilar dessa estratégia.
• Dedicamos recursos significativos para a capacitação e sensibilização de nossa equipe, garantindo que todos os colaboradores, especialmente aqueles que lidam diretamente com dados pessoais sensíveis, estejam plenamente cientes de suas responsabilidades e compromissos legais. Nossos treinamentos sobre a LGPD são aprofundados e contínuos, abordando desde os princípios básicos até aspectos complexos da lei.
• Este enfoque na LGPD demonstra não só nosso compromisso com a conformidade legal, mas também com a proteção dos direitos fundamentais de liberdade e privacidade. Nosso objetivo é assegurar que todos os dados pessoais sejam tratados com o máximo respeito e de acordo com as melhores práticas de segurança da informação, refletindo a nossa dedicação em manter a confiança de nossos clientes e parceiros.
• O Termo de Confidencialidade e Segurança da Informação coletado pela Implanta de todos os colaboradores é um elemento crucial na estratégia de proteção de dados e compliance com a LGPD. Este termo estabelece normas rigorosas para o manejo de informações confidenciais e dados pessoais, assegurando que os colaboradores mantenham a mais alta discrição e integridade no tratamento dessas informações. A adesão a este termo reflete a seriedade com que a empresa aborda a segurança da informação e a privacidade dos dados, reforçando a confiança dos clientes na proteção de seus dados e na observância de práticas éticas e legais pela Implanta. A existência deste termo também garante a conscientização contínua dos colaboradores sobre a importância de seus papéis na proteção de dados e na manutenção da confidencialidade, aspectos fundamentais para a reputação e a integridade da empresa no mercado.
• Implementamos uma política de hierarquização de acessos e a prática de restringir o acesso aos bancos de dados a um grupo limitado de colaboradores, sob protocolos de segurança rigorosos, que é uma medida crítica na proteção de informações sensíveis e na prevenção de violações de dados.
• Este procedimento não apenas está em conformidade com as melhores práticas de segurança cibernética, mas também reflete o compromisso da nossa organização com a integridade e a confidencialidade dos dados. Ao garantir que o acesso aos bancos de dados seja meticulosamente controlado e monitorado, minimizamos o risco de acessos não autorizados e potenciais ameaças internas e externas.
• Além disso, adotamos soluções avançadas como o Azure AD, beneficiando-nos de funcionalidades como a gestão de identidades baseada em nuvem, autenticação multifator e políticas de acesso condicional, todas projetadas para reforçar a segurança dos dados e a conformidade regulatória. Esta abordagem não só assegura a proteção dos ativos de dados críticos, mas também fortalece a confiança dos stakeholders na capacidade da organização de salvaguardar informações sensíveis em um ambiente digital cada vez mais complexo e ameaçador.
• Desenvolvemos também ferramentas internas para tratar dados de clientes, assegurando que os dados sensíveis sejam mascarados, preservando a privacidade e a conformidade.
• Em conformidade com as disposições da Lei Geral de Proteção de Dados (LGPD), especificamente nos termos do Artigo 7º, que trata das condições em que o tratamento de dados pessoais é considerado legítimo para cumprimento de contrato, nossa empresa reconhece a necessidade de acessar, sob circunstâncias específicas, dados sensíveis contidos em nossa base. Essa ação é estritamente limitada à resolução de chamados ou demandas específicas de nossos clientes, onde o acesso pontual a tais informações é indispensável para a entrega de nossos serviços.
• Este acesso é restrito a um grupo selecionado de colaboradores, autorizados sob rigorosas condições de segurança e confidencialidade, conforme rege o Artigo 5º, definindo dados sensíveis e as diretrizes para seu tratamento. Para garantir a privacidade e a proteção dos dados, adotamos medidas avançadas, como a anonimização das demais informações sensíveis, assegurando que apenas os dados estritamente necessários sejam acessados durante o atendimento da demanda. Essa prática, alinhada à LGPD e reforçada por nosso compromisso com a transparência e a segurança da informação, sublinha nosso empenho em proteger a privacidade dos indivíduos e a integridade dos dados que nos são confiados.
• Ademais, destacamos a função essencial do Conselho enquanto Controlador de Dados, sublinhando a necessidade vital de uma colaboração estreita e de uma compreensão recíproca para satisfazer as obrigações impostas pela legislação vigente. Na eventualidade de as responsabilidades relativas ao tratamento de dados pessoais não estarem explicitamente estipuladas no contrato vigente, estamos abertos à formalização de um aditamento contratual. Este documento adicional tem por objetivo detalhar as práticas de manuseio de dados pessoais, oferecendo um nível adicional de segurança jurídica e transparência na nossa parceria contratual.

 AUDITORIA E MONITORAMENTO DE ACESSO A DADOS (SQL AUDIT)

• Adotamos o SQL Audit em nossos sistemas de gerenciamento de banco de dados, oferecendo um mecanismo robusto de rastreamento e monitoramento de todas as operações realizadas sobre dados pelos times de banco de dados da empresa. Esse processo de auditoria é voltado para o controle interno, focando principalmente em rastrear alterações ou tentativas de alterações realizadas pela equipe da Implanta. Dessa forma, todas as operações efetuadas diretamente no ambiente de produção pelos colaboradores da empresa são registradas, garantindo um controle rigoroso das ações internas.
• Funcionalidades Implementadas:
  • Registro de Operações
    • Monitoramento de consultas realizadas (SELECT).
    • Rastreamento de alterações em dados (INSERT, UPDATE, DELETE).
    • Registro de modificações na estrutura do banco de dados (DDL).
    • Documentação de tentativas de acesso e autenticação.
  • Controle de Acesso
    • Identificação detalhada dos usuários.
    • Registro de data e horário das operações.
    • Identificação da origem das requisições.
    • Mapeamento das permissões utilizadas.
  • Preservação de Registros
    • Armazenamento seguro dos logs de auditoria.
    • Retenção dos registros conforme a política de privacidade.
    • Realização de backups periódicos das informações de auditoria.
    • Proteção contra adulteração dos logs.
    • Benefícios e Conformidade
  • A implementação dessas medidas permite:
    • Atender ao princípio de responsabilização e prestação de contas (Art. 6º, X, LGPD).
    • Garantir transparência no tratamento de dados pessoais.
    • Facilitar respostas a solicitações dos titulares de dados.
    • Identificar e prevenir incidentes de segurança.
    • Manter evidências para auditorias e fiscalizações. 

POLÍTICA DE BACKUP DE DADOS 

• A política de backup de dados da Implanta, utilizando o SQL Azure, é uma peça-chave na estratégia de continuidade dos negócios e segurança da informação. Essa política é estruturada em três pilares principais:
  • Backups Completos (LTR): Realizamos backups completos semanais que são retidos por um período de 3 meses. Adicionalmente, preservamos backups mensais dos últimos 6 meses, oferecendo uma camada extra de segurança e possibilitando a restauração histórica dos dados.
  • Backups Diferenciais (DIF): Efetuamos backups diferenciais a cada 12 horas, capturando as mudanças desde o último backup completo. Isso garante uma rápida recuperação dos dados e minimiza a perda de dados em caso de falhas.
  • Point In Time Recovery (PITR): Realizamos backups de transação a cada 5 minutos, permitindo a restauração de um banco de dados para um momento específico nos últimos 7 dias. Essa abordagem é crucial para recuperação rápida em situações de alterações acidentais ou mal-intencionadas.
• Todos os backups são armazenados em cofres de recuperação do Azure com redundância de zona no Brasil, garantindo a segurança e a pronta disponibilidade. A restauração dos dados pode ser realizada conforme a necessidade e autorização do cliente, com o processo sendo rigorosamente monitorado e gerenciado pela nossa equipe técnica. Essa política detalhada de backup e recuperação de dados assegura a integridade, a segurança e a disponibilidade contínua das informações críticas dos nossos clientes.
• Todas as políticas e procedimentos de backup adotados pela Implanta estão rigorosamente alinhados com as diretrizes e garantias oferecidas pelo Microsoft Azure. Mais detalhes podem ser consultados https://learn.microsoft.com/pt-br/azure/azure-sql/database/automated-backups-overview?view=azuresql.
• Nossos planos de recuperação de desastres são estruturados conforme os Objetivos de Tempo de Recuperação (RTO) e Objetivos de Ponto de Recuperação (RPO) estabelecidos pelo Microsoft Azure. Informações detalhadas sobre as capacidades de restauração podem ser encontradas https://learn.microsoft.com/pt-br/azure/azure-sql/database/automated-backups-overview?view=azuresql#restore-capabilities.
• Empregamos diversos métodos rigorosos para verificação e teste de nossos backups:
  • Manager: Ferramenta proprietária da Implanta, utilizada diariamente para copiar e restaurar bases de dados com segurança. Ela realiza testes por demanda e por amostragem, assegurando a integridade dos dados ao mascarar informações sensíveis. Dados pessoais, siglas, logomarcas e outras informações confidenciais são protegidos durante as operações, sendo periodicamente eliminados ou sobrescritos.
  • Azure Backup Integrity: A equipe de engenharia do Azure testa regularmente a integridade dos backups automatizados, garantindo a confiabilidade dos dados armazenados. Mais detalhes sobre a integridade dos backups estão disponíveis https://learn.microsoft.com/pt-br/azure/azure-sql/database/automated-backups-overview?view=azuresql#backup-integrity.
• Certificações e Treinamento: Nossa equipe é altamente qualificada, possuindo certificações de alto nível, como AZ-104, AZ-305, AZ-500, e certificações específicas para bancos de dados, como DP-900 e DP-300. Isso assegura a competência na utilização e recuperação de dados na plataforma Azure.
• Documentação Interna: Contamos com uma base de conhecimento interna, documentando procedimentos detalhados para recuperação e extração de bases de dados.
• As ferramentas empregadas para manipulação e recuperação de backups incluem o Manager, Portal do Azure, Azure Automation, e RunDeck (Automação de backups), todas em conformidade com os mais altos padrões de segurança e utilizando criptografia TDE (Transparent Data Encryption). Mais informações sobre a TDE podem ser consultadas https://learn.microsoft.com/pt-br/azure/azure-sql/database/transparent-data-encryption-tde-overview?view=azuresql&tabs=azure-portal.
• A segurança física dos dados é garantida pelas medidas rigorosas implementadas nos datacenters do Azure, que controlam estritamente o acesso físico às áreas de armazenamento de dados. Para mais informações, consulte https://learn.microsoft.com/pt-br/azure/security/fundamentals/physical-security#physical-security.

 PREVENÇÃO À ATAQUES DE RANSOMWARE: 

• Além de nossa robusta política de backup de dados, adotamos medidas específicas para fortalecer a segurança contra ataques de ransomware, assegurando a proteção e a rápida recuperação dos dados dos nossos clientes em qualquer cenário. Utilizando as capacidades avançadas do Azure, implementamos uma estratégia de defesa em camadas que inclui:
  • Isolamento de Dados: Garantimos que os backups sejam armazenados em cofres de recuperação isolados, com acesso estritamente controlado e limitado a pessoal autorizado, reduzindo significativamente o risco de comprometimento por ransomware.
  • Criptografia de Dados: Todos os backups são criptografados, tanto em trânsito quanto em repouso, utilizando os padrões de criptografia avançada fornecidos pelo Azure, impedindo o acesso não autorizado aos dados.
  • Imutabilidade dos Backups: Configuramos nossos backups para serem imutáveis por um período definido, prevenindo a alteração ou exclusão mal-intencionada, uma prática recomendada para proteção contra ransomware. Essa característica é crucial para assegurar que, mesmo em caso de ataque, possamos recuperar os dados intactos a partir de um ponto seguro.
  • Monitoramento e Alertas Contínuos: Utilizamos as ferramentas de monitoramento do Azure para detectar atividades suspeitas e configuramos alertas automáticos para ações que possam indicar tentativas de ataque de ransomware, permitindo uma resposta rápida e eficaz.
• Ao combinar essas práticas com nossa política detalhada de backup de dados, estamos comprometidos em oferecer uma solução segura e resiliente, preparada para enfrentar as ameaças modernas de segurança cibernética, como os ataques de ransomware. A segurança e a continuidade dos negócios dos nossos clientes são nossas maiores prioridades, e estamos constantemente avaliando e aprimorando nossas estratégias para atender a esses objetivos.

 WEB APPLICATION FIREWALL (WAF) 

• O Web Application Firewall (WAF) é uma componente essencial na arquitetura de segurança de qualquer aplicação web moderna, atuando como uma barreira de proteção entre as aplicações web da empresa e o tráfego de internet. A sua adoção reflete um compromisso com a segurança no mais alto nível, oferecendo uma série de benefícios e responsabilidades específicas no contexto da proteção contra uma ampla gama de ameaças cibernéticas.
• Responsabilidades do WAF:
  • Filtragem de Tráfego: O WAF é responsável por inspecionar todo o tráfego direcionado às aplicações web, identificando e bloqueando solicitações mal-intencionadas antes que atinjam os servidores. Isso inclui a análise detalhada de cada pedido para detectar padrões suspeitos ou perigosos.
  • Proteção contra Injeções SQL e Cross-Site Scripting (XSS): Essas são duas das vulnerabilidades mais comuns em aplicações web. O WAF é configurado para reconhecer e interceptar tentativas de exploração dessas falhas, protegendo os dados sensíveis dos usuários.
  • Mitigação de Ataques DDoS: Embora não seja sua única função, o WAF também pode ajudar a mitigar ataques de negação de serviço distribuídos (DDoS), garantindo que o tráfego malicioso seja filtrado antes de sobrecarregar os recursos do servidor.
  • Atualização e Manutenção de Regras de Segurança: A eficácia do WAF depende da constante atualização de suas regras de segurança para combater novas vulnerabilidades e técnicas de ataque. Isso exige uma vigilância contínua e ajustes proativos das políticas de segurança.
• Resultados da Adoção do WAF:
  • Redução do Risco de Comprometimento: Ao interceptar e bloquear ataques antes que eles atinjam as aplicações web, o WAF reduz significativamente o risco de comprometimento e instalação de ransomware nos sistemas.
  • Conformidade com Normas de Segurança: Muitas regulamentações exigem proteções específicas para dados sensíveis. A implementação de um WAF ajuda a cumprir esses requisitos, oferecendo um ambiente mais seguro e conforme às normas de proteção de dados.
  • Melhoria na Confiança dos Usuários: Saber que as aplicações estão protegidas por um WAF reforça a confiança dos usuários na segurança das suas informações pessoais e transações online.
  • Resiliência Operacional: A capacidade de manter as operações mesmo sob ataque é vital para a continuididade dos negócios. O WAF contribui para essa resiliência ao assegurar que ataques não interrompam o acesso às aplicações web essenciais.
• Em resumo, a incorporação do Web Application Firewall na estratégia de segurança de TI é uma medida proativa que traz benefícios tangíveis em termos de proteção contra uma ampla variedade de ameaças online, incluindo aquelas que poderiam levar à instalação de ransomware. A adoção do WAF demonstra um compromisso com a segurança de alto nível, essencial no cenário de ameaças cibernéticas em constante evolução.

DETECÇÃO E GESTÃO DE INCIDENTES DE SEGURANÇA NA IMPLANTA 

• Na Implanta, implementamos uma estratégia robusta para a detecção e gestão de incidentes de segurança, empregando tecnologias avançadas e práticas consolidadas para garantir a proteção dos dados:
• Autenticação e Monitoramento: Utilizamos o Azure Active Directory (Azure AD) para autenticar e gerenciar o acesso aos recursos do banco de dados, mantendo uma sincronização eficiente entre o Active Directory local e na nuvem. Além disso, o sistema de Activity Log do Azure nos permite monitorar todas as alterações nos recursos, incluindo modificações e exclusões em bancos de dados ou ativações de máquinas virtuais.
• Segurança Proativa com o Microsoft Defender for Cloud: Utilizamos o Microsoft Defender for Cloud, anteriormente conhecido como Azure Security Center, para identificar vulnerabilidades e fortalecer nossa segurança. Esta solução avançada nos apoia na implementação de medidas preventivas e na resposta ágil a ameaças emergentes. O Microsoft Defender for Cloud oferece uma visão integrada da segurança dos recursos na nuvem, facilitando a gestão de postura de segurança e proteção contra ameaças. Para obter detalhes sobre a arquitetura e funcionalidades do Microsoft Defender for Cloud, recomendamos consultar a documentação oficial.
• Proteção de Recursos com Locks do Azure: Para evitar a exclusão não autorizada de recursos críticos como bancos de dados e máquinas virtuais, implementamos “Locks” do Azure, reforçando a segurança contra ações indesejadas.
• Resiliência através de Replicação Automática: Nossa infraestrutura de nuvem inclui mecanismos de replicação automática de backups e ferramentas especializadas para detecção e recuperação rápida de exclusões ou alterações em bancos de dados.
• Auditorias e Verificações de Segurança: As equipes de administração da nuvem Azure realizam verificações de segurança regulares, assegurando a integridade e a confidencialidade dos dados armazenados.
• Resposta a Incidentes: Em caso de qualquer incidente de segurança, como acesso indevido ou vazamento de dados, nossa equipe responde imediatamente, notificando as partes envolvidas e detalhando as medidas corretivas adotadas para mitigar o incidente.
• Essas práticas garantem não apenas a segurança e a integridade dos dados de nossos clientes, mas também fortalecem nossa conformidade contínua com a Lei Geral de Proteção de Dados (LGPD), refletindo nosso compromisso com a transparência e a confiança dos usuários. 

CRIPTOGRAFIA DOS DADOS 

• Armazenamento Seguro de Dados Sensíveis: Para garantir a segurança dos dados armazenados, como senhas de usuários e parâmetros de conexão essenciais para a autenticação nos sistemas Implanta, utilizamos métodos de hash avançados. Essa abordagem assegura que os dados sensíveis sejam tratados com um alto nível de segurança e integridade, mantendo a confidencialidade das informações.
• Descriptografia e Recuperação de Dados: Para a descriptografia e a recuperação do conteúdo original, adotamos algoritmos de criptografia de alta segurança, reconhecidos por sua robustez e amplamente utilizados para proteger informações confidenciais contra acessos não autorizados.
• Segurança na Comunicação: Nossos sistemas são protegidos com certificados SSL, assegurando que toda comunicação seja realizada exclusivamente via HTTPS. Isso confirma a autenticidade do nosso site/sistema e protege a integridade e a confidencialidade dos dados transmitidos, oferecendo uma camada adicional de segurança contra interceptações mal-intencionadas.
• Gestão Avançada de Banco de Dados com o SQL Azure: Utilizamos o SQL Azure, uma plataforma como serviço (PaaS) totalmente gerenciada que automatiza tarefas de gerenciamento de banco de dados, como atualizações, patches, backups e monitoramento. Isso permite uma gestão eficiente e segura dos dados, sem a necessidade de intervenção manual constante.
• Criptografia Abrangente com o SQL Azure: O SQL Azure implementa extensivamente a criptografia para proteger os dados em todos os estados – em repouso e em trânsito. A gestão de chaves é feita através do Azure Key Vault, reforçando a segurança e a governança das chaves de criptografia utilizadas.
• Recursos Adicionais de Segurança: Além das funcionalidades básicas, o SQL Azure oferece recursos avançados de segurança, incluindo configurações de firewall, proteção contra ataques DoS (Denial of Service) e políticas rigorosas de isolamento de dados, redes e sistemas operacionais, garantindo uma proteção abrangente e eficaz.

POLÍTICA DE ARMAZENAMENTO DE LOGS 

• Registro e Armazenamento de Logs: a solução IMPLANTA.NET mantém um registro detalhado de todas as transações dos sistemas, incluindo inclusões, edições e exclusões em cadastros de cada módulo. Esses registros são armazenados em uma tabela específica do banco de dados.
• Política de Expurgo de Logs: Para garantir a eficiência e a segurança dos dados, os logs são automaticamente expurgados após 90 dias. Isso significa que apenas os dados dos últimos três meses são preservados e disponíveis para consulta. Este processo de limpeza é automatizado e ocorre sem a necessidade de intervenção manual, sendo uma prática padrão aplicada a todos os clientes. A limpeza periódica dos logs é uma prática recomendada e amplamente adotada no setor de TI, essencial para a manutenção da segurança, eficiência operacional e conformidade com regulamentações de proteção de dados. Esta prática reduz a carga sobre os recursos de armazenamento, melhora o desempenho do sistema e facilita o gerenciamento de dados. A limpeza regular também está em conformidade com as normas de privacidade, como a LGPD, que enfatiza a minimização de dados e a retenção de informações apenas pelo tempo necessário para cumprir os propósitos especificados.
• Acesso e Consulta de Logs: Os registros de log são mantidos em linguagem técnica e estão projetados principalmente para uso por profissionais qualificados em banco de dados, familiarizados com o modelo de dados do sistema, incluindo tabelas e relações. Embora ofereçamos consultas simplificadas por meio do módulo LOGON.NET para o usuário final, consultas mais complexas exigem a intervenção de especialistas.
• Suporte ao Cliente: Nossa equipe está sempre disponível para auxiliar os clientes no processo de consulta aos logs. É importante ressaltar, no entanto, que nem todos os detalhes ou contextos podem ser completamente esclarecidos através desses registros, ou serem apresentados de maneira intuitiva para todos os usuários finais.

INFRAESTRUTURA DE REDES ROBUSTA NO AZURE 

• A Implanta se beneficia de uma infraestrutura de rede altamente robusta fornecida pelo Azure, desenhada para suportar uma ampla gama de requisitos de conectividade de aplicativos e serviços. Esta infraestrutura permite uma integração eficiente entre recursos no próprio Azure, bem como entre ambientes locais e hospedados na nuvem, garantindo conectividade segura com a Internet e outros serviços do Azure.
• Segurança e Isolamento de Ambiente: A Implanta adota uma topologia de rede orientada à segurança, que inclui a utilização de Application Gateways para filtrar e balancear o tráfego de requisições na camada 7 (Camada de Aplicação) da rede. Complementarmente, utilizamos Grupos de Segurança de Rede (NSGs) para implementar firewalls que segmentam os ambientes de acesso, garantindo uma segurança reforçada.
• Resiliência e Manutenção da Rede: Toda a gestão de Switches, Roteadores e demais dispositivos físicos é realizada através da infraestrutura do Azure, conhecida mundialmente por sua segurança e resiliência. Isso assegura que todos os componentes de rede operem de maneira otimizada e com alta disponibilidade.
• Ambientes Diversificados e Seguros: Dispomos de ambientes distintos para Desenvolvimento, Teste, Homologação, Treinamento e Produção, cada um operando em servidores independentes dentro da nuvem do Azure. Esta separação eficaz assegura não apenas a segurança, mas também a integridade dos dados e das aplicações em diferentes estágios do ciclo de vida do desenvolvimento.
• Esses padrões e práticas não somente elevam a qualidade e a eficiência de nossas aplicações, mas também fortalecem nossa conformidade com padrões de segurança internacionais, garantindo que a Implanta continue a oferecer soluções confiáveis e seguras aos seus clientes. Para mais informações sobre nossa infraestrutura e segurança de rede, consulte nossa documentação técnica no Azure disponível nos seguintes links:
  • Infraestrutura e Segurança de Rede no Azure
  • Visão Geral do Azure Application Gateway
  • Funcionamento dos Grupos de Segurança de Rede no Azure 

ATUALIZAÇÕES DE SEGURANÇA 

• Desde a concepção do primeiro módulo da solução Implanta.NET nossa preocupação com a segurança é constante. A arquitetura da solução foi planejada para garantir o atingimento desse objetivo e nunca houve nenhum incidente de invasão e/ou acesso a dados privilegiados/sigilosos por vulnerabilidades encontradas em nossos sistemas, bem como na infraestrutura de produção dos clientes por qualquer tipo de ataque cibernético.
• O Azure atualiza frequentemente a própria infraestrutura para aprimorar a confiabilidade, o desempenho, a segurança ou lançar novos recursos. A maioria das atualizações é transparente para os usuários.
• A plataforma do Azure também disponibiliza alertas do Microsoft Defender for Cloud que identifica vulnerabilidades na nuvem como um todo.
• Além disso, mantemos os nossos sistemas operacionais atualizados através do SCCM (system center configuration manager) que realiza aplicação de vacinas de antivírus diariamente e aplicação de patchs de segurança críticos sempre que necessário, além de realizar a aplicação de paths em janelas programadas. O SCCM também gera relatórios de vulnerabilidades e ameaças nos sistemas e temos uma rotina mensal para analisar e identificar essas vulnerabilidades para corrigi-las.
• Todas as nossas implementações e mudanças seguem as diretrizes de GCM (Gerenciamento de Configuração e Mudança) interna, passando por um workflow de avaliação e aprovação.
• Temos esteiras de aprovação dentro do Azure Devops para liberação dos deploys de atualização das aplicações.
• Cabe ressaltar que temos no time inúmeros profissionais certificados em segurança e administração de infraestrutura, teste de software e gerenciamento de infraestrutura, que passam por capacitação constante para garantir a segurança.
• Além disso, utilizamos o SonarQube como ferramenta de análise de qualidade de código que nos auxilia a detectar potenciais vulnerabilidades nos códigos-fonte que estão em produção e nas alterações que serão publicadas em produção.
• Adicionalmente, temos um projeto de aplicar o Azure WAF em nosso Application Gateway ainda em 2025.
• O antivírus utilizado atualmente é o Microsoft Defender gerenciado pelo SCCM. 

DISPONIBILIDADE E RESILIÊNCIA NO MICROSOFT AZURE

• Na Implanta, entendemos que a continuidade dos negócios dos nossos clientes é crucial. É por isso que nossas soluções são hospedadas na plataforma Microsoft Azure, que garante um Acordo de Nível de Serviço (SLA) empresarial, com uma disponibilidade superior a 99,95%. Este alto nível de disponibilidade é sustentado por uma arquitetura robusta e redundante, projetada para minimizar falhas e maximizar o tempo de atividade operacional. 

MONITORAMENTO E SUPORTE CONTÍNUO

• Nossos serviços contam com monitoramento constante, 24 horas por dia, 7 dias por semana, garantindo a pronta detecção e resolução de qualquer problema que possa surgir. Além disso, nossa equipe de suporte técnico está sempre disponível para atender qualquer necessidade, assegurando que os sistemas estejam funcionando perfeitamente e sem interrupções.
• As manutenções programadas são uma parte essencial da gestão de infraestrutura na nuvem. Na Implanta, essas manutenções são cuidadosamente planejadas e comunicadas com antecedência aos nossos clientes através de alertas nos sistemas IMPLANTA.NET.
• A programação de manutenções da Implanta é projetada para se adaptar às janelas de menor impacto para os negócios dos clientes, garantindo que as atualizações de software e manutenções de banco de dados sejam realizadas de maneira eficiente, com o mínimo de inconveniência. Isso inclui a manutenção preventiva, atualizações de segurança e otimização de desempenho. Em situações excepcionais, intervenções durante o horário comercial são realizadas apenas quando absolutamente necessárias para mitigar riscos críticos, garantindo assim a segurança e a integridade dos dados e serviços.

INFRAESTRUTURA DE SERVIDORES NA NUVEM

• A Implanta opera exclusivamente em ambiente Microsoft Azure, aproveitando uma plataforma de nuvem que não apenas suporta diversas linguagens de programação, mas também se integra perfeitamente com infraestruturas locais. A Azure destaca-se pela sua capacidade de escalabilidade dinâmica, permitindo o provisionamento rápido de recursos adicionais sempre que necessário, garantindo assim a continuidade e a eficiência operacional sem interrupções.
• Essa capacidade de escalabilidade se revela essencial para o modelo de negócios da Implanta. Por exemplo, quando a capacidade de hardware está prestes a ser atingida, podemos adicionar mais recursos, como servidores ou expansões nos já existentes, em questão de minutos. Isso nos permite responder prontamente a demandas específicas dos clientes ou resolver rapidamente incidentes, mantendo sempre um alto padrão de serviço.
• Nosso parque de servidores é organizado de maneira que cada categoria de cliente tenha servidores dedicados, divididos entre aplicações web (IIS) e um pool de banco de dados no SQL Azure. Este arranjo garante que as operações sejam não apenas seguras, mas também incrivelmente eficientes. O dimensionamento desses servidores é estrategicamente planejado para operar entre 40% e 60% da capacidade durante o horário de pico, o que nos permite acomodar aumentos súbitos na demanda sem comprometer a performance.
• A monitorização da performance e do consumo dos recursos é uma prática contínua na Implanta, utilizando tanto as ferramentas nativas do Azure quanto soluções internas de monitoramento. Isso nos permite detectar e reagir rapidamente a qualquer consumo elevado, indisponibilidade ou comportamento atípico dos servidores, assegurando que nossos clientes desfrutem de um serviço confiável e ininterrupto.

PROPRIEDADE DOS DADOS E GESTÃO DA PROPRIEDADE INTELECTUAL

• Na Implanta, reconhecemos que os dados gerados e processados pelos nossos sistemas pertencem exclusivamente a cada cliente. Em caso de rescisão contratual ou a pedido do cliente, comprometemo-nos a fornecer um backup completo desses dados dentro de 72 horas, ou conforme estipulado em cláusula contratual específica, permitindo a restauração em um ambiente de escolha do cliente.
• Operamos sob o modelo SaaS (Software como Serviço), onde além de fornecer licenças de uso, asseguramos hospedagem segura, suporte contínuo e manutenção dos sistemas. Este modelo implica que enquanto os dados são de propriedade do cliente, o modelo de dados e os códigos-fonte são aspectos críticos da nossa propriedade intelectual. Estas são informações estratégicas cuja proteção é essencial para manter nossa vantagem competitiva e inovação contínua.
• Entendemos a relevância da documentação técnica para operações eficientes. Estamos comprometidos em facilitar a gestão eficaz de nossos sistemas, garantindo ao mesmo tempo a segurança e a integridade. No entanto, é crucial destacar que a divulgação do nosso modelo de dados ou códigos-fonte poderia comprometer gravemente nossa capacidade de fornecer serviços seguros e confiáveis.

INTEGRAÇÃO E INTEROPERABILIDADE ENTRE SOLUÇÕES

• Disponibilizamos uma variedade de APIs e serviços de integração que permitem a interoperabilidade com outras ferramentas e sistemas, assegurando uma transição fluida e segura de dados. Estamos prontos para apoiar nossos clientes na integração de nossas soluções com outras plataformas, entendendo que o conhecimento detalhado do modelo de dados pode ser crucial para habilitar tais integrações.
• Por favor, não hesitem em entrar em contato para discutir suas necessidades de integração, para que possamos oferecer as soluções mais apropriadas e customizadas. É importante ressaltar que qualquer acesso aos dados para consulta ou manipulação deve ser realizado exclusivamente através dos nossos serviços (webservices) autorizados, garantindo assim a integridade dos dados e o funcionamento adequado das aplicações ao longo de suas evoluções.

INFORMAÇÕES COMPLEMENTARES:

Esperamos que este documento seja esclarecedor a respeito das tecnologias empregadas pela Implanta para garantir a qualidade na prestação dos serviços aos nossos clientes.

Aqui estão os links para a documentação oficial da Microsoft em português, que são relevantes para compreender melhor o Azure e a conformidade com normas como a LGPD, com ênfase na segurança e gestão de dados:

• Mapa de Infraestrutura do Microsoft Azure: Este mapa oferece uma visão detalhada das regiões do Azure e dos serviços disponíveis, ajudando na compreensão da distribuição geográfica que impacta na conformidade com legislações locais. Explorar o Mapa de Infraestrutura
• Conformidade no Azure: A página de conformidade do Azure destaca o compromisso com padrões globais, oferecendo uma visão geral das certificações e normas que o Azure atende, como ISO, SOC e muitas outras. Explore as ofertas de conformidade do Azure
• Centro de Confiança da Microsoft: Um recurso útil que detalha como a Microsoft maneja segurança, privacidade, conformidade e transparência. Centro de Confiança da Microsoft
• Documentação de Segurança do Azure: Fornece detalhes sobre as práticas de segurança, ferramentas e configurações recomendadas para proteger os ambientes do Azure. Segurança do Azure
• Azure Active Directory (Azure AD): Informações sobre como o Azure AD ajuda na gestão de identidades e acessos, crucial para a segurança e conformidade. Azure Active Directory
• Microsoft Defender for Cloud: Detalhes sobre como esta ferramenta protege os recursos do Azure e gerencia a postura de segurança da nuvem. Microsoft Defender for Cloud
• Políticas de Azure e Blueprints: Explicações sobre como estas ferramentas ajudam a definir e aplicar políticas para governar os recursos e garantir a conformidade. Azure Policy
• ISO no Azure: Informações sobre como o Azure cumpre com os padrões ISO para segurança da informação. ISO no Azure
• SOC no Azure: Detalhes sobre como o Azure atende às exigências dos relatórios SOC para controle de sistemas. SOC no Azure
• Azure e a Privacidade de Dados: Como o Azure administra dados, respeitando a privacidade e as normas de proteção de dados, como a LGPD. Privacidade de Dados no Azure

Para qualquer dúvida relacionada aos aspectos discutidos ou não neste documento, estamos à disposição para fornecer os detalhes necessários. Solicitamos que enviem seus questionamentos para o e-mail: [email protected]. Recomendamos que utilizem este canal para consultas técnicas, pois as respostas serão fornecidas pelos times de Arquitetura, Infraestrutura e DevOps, que possuem o conhecimento especializado necessário para esclarecer esses tópicos. O time de suporte ao uso do sistema está instruído a redirecionar tais questionamentos aos especialistas, visto que alguns aspectos dessas políticas e recursos de nuvem exigem um nível de domínio técnico específico.

Atenciosamente,

Implanta