TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 47

changes.mady.by.user Usuário desconhecido (jessica.mariana)

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

O Identity é uma aplicação 100% SaaS cujo ambiente de produção está hospedado na nuvem brasileira da AWS (Amazon Web Services), a maior plataforma de computação em nuvem do mundo. O serviço de hospedagem segue as principais certificações de segurança, como PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171, o que nos ajuda a atender aos requisitos de conformidade em todo o mundo.

Esta estrutura garante vários benefícios tanto para a aplicação quanto para o cliente, entre eles:

...

  • Monitoramento do ambiente por uma equipe DevOps especializada.;
  • Backups diários;
  • Controle de versão da aplicação;
  • Processo de recuperação automática;
  • Registro das atividades.

Essas ações também ajudam a preservar a segurança e a disponibilidade do serviço durante os procedimentos de atualização da aplicação.

Tratativas de segurança

Além dos itens mencionados acima, o Identity conta com as seguintes ferramentas de segurança:

  • Tratamentos para ataques de força bruta;
  • Rede de distribuição de conteúdo (CDN);
  • Firewall com configuração de rate limit, reputação de IPs e outros bloqueios;
  • Todos os servidores em rede privada (não expostos para a internet);
  • Regras de bloqueio disponibilizadas pela própria AWS;
  • Ferramenta para geração e proteção das credenciais do cluster.

Tecnologia Docker com orquestração Kubernetes

...

  • A primeira consiste na utilização do protocolo TLS v1.2 para as comunicações HTTPS, pois o SSL já foi quebrado e representa uma falha de segurança. A alteração já foi feita na biblioteca do rest-client do Identity e precisa ser atualizada nos sistemas que a utilizam. Caso os sistemas cliente utilizem a JDK 8u141 ou superior, essa alteração é opcional, visto que o Java 8 utiliza TLS por padrão. 
  • A segunda alteração consiste em ativar o SNI para as conexões com o Identity, alteração que também já foi feita no do rest-client.

Das duas alterações a que causa o maior impacto é a ativação de SNI, visto que a JDK 7 possui bugs no tratamento de SNI, que devem ser contornados. A JDK 8u141 contempla as correções de SNI, sendo recomendado utilizar versões mais atuais. 



HTML
<!-- Hotjar Tracking Code for http://helptdn.fluigtotvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:7436841280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>