Medidas de segurança

O Duda usa as seguintes medidas de segurança.

Rede e comunicação de dados


O acesso remoto requer conexão VPN e autenticação de dois fatores.

Antivírus, Proteção contra malware e Gerenciamento de caminhos


As verificações automatizadas de vulnerabilidades são realizadas regularmente para detectar vulnerabilidades de aplicativos da web.

Fazer backup e restaurar


Os recursos estáticos do Duda (imagens, arquivos, scripts) são automaticamente copiados diariamente pela AWS AMI. Além disso, os dados são replicados para outro data center da AWS.

Monitoramento e alertas


O Duda usa várias ferramentas de monitoramento automatizadas destinadas a detectar anormalidades e uso indevido.

Controle de acesso


Todas as redes de comunicação de dados com acesso externo são protegidas por um firewall central. As redes são separadas por funcionalidade e uso.

Redes, firewall, certificados SSL e rede virtual privada (VPN) são usados ao acessar os sistemas críticos do Duda.

Toda comunicação de saída TCP é criptografada em SSL

Os servidores do Duda estão equipados com proteção contra malware e sistemas de detecção de intrusão.

O gerenciamento centralizado de patches é realizado regularmente pela AWS com atualizações de segurança para garantir que os problemas de segurança conhecidos não possam ser usados para ter acesso não autorizado a sistemas e dados.

O Duda usa os recursos de backup automatizado da AWS que permitem que o Duda restaure o estado e os dados do banco de dados para qualquer ponto dos últimos 14 dias. Além disso, o Duda executa varreduras periódicas do banco de dados via API do RDS.

O Duda não fornecerá informações relacionadas à conta do usuário, a menos que seja estabelecida uma verificação adequada da identidade do proprietário da conta.

Excluir e destruir


Os dados do cliente são armazenados apenas enquanto o Duda e o parceiro ou cliente tiverem um contrato ativo e enquanto forem necessários para a finalidade para a qual foram coletados. Após a expiração de um contrato com um cliente, caso não haja obrigação jurídica ou contratual de manter os dados por um longo período, todos os dados do cliente serão excluídos, ou pelo menos os dados pessoais dele.

Segurança física


O acesso aos sistemas e aplicação do Duda é concedido com base no princípio da "necessidade de saber". O acesso do administrador requer o uso de autenticação e senhas multifatoriais, de acordo com a política de senha do Duda.

A política de senhas é aplicada a qualquer usuário na plataforma (proprietários da conta, membros da equipe, clientes). A senha é totalmente criptografada/com hash.

As atividades do Duda são baseadas nos serviços de computação em nuvem fornecidos pela AWS. Para obter mais informações sobre questões de segurança física, consulte a seção Segurança física e ambiental em:

https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper. 91d93e72ef4609e15e4b43542292d8562d9e58d3.pdf

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

Feedback sobre este artigo

0 comentário

Por favor, entre para comentar.

×

Faça o login como Profissional

O Suporte prioritário por telefone está disponível exclusivamente para profissionais. Acesse a sua conta Pro agora para ver nossos números de suporte internacional.

Registre-se
Não é profissional? Adquira um plano Pro!