Informação geral
- Provedor: senhasegura Cloud powered by Google Cloud (GCP);
- Uma Nuvem Privada Virtual1 por cliente;
- Conformidade com as leis de Safe Harbor e proteção de dados;
- SLA 99,5%;
- Suporte 24x7 ou 8x5;
- Política de suporte
1Nuvem Privada Virtual - significa que os dados de diferentes clientes serão 100% segregados dentro do ambiente, sem risco de erros de configuração, vazamento de dados ou impacto de um cliente para outro.
Produtos
Todos os módulos do senhasegura2 no local também estão disponíveis em SaaS privado.
O produto oferecido nas duas modalidades é exatamente o mesmo, apenas alterando o meio de venda e distribuição. Assim, todas as funcionalidades e integrações estão disponíveis.
2Apenas dispositivos físicos e balanceadores de carga não estão disponíveis.
Console do administrador
Os administradores só podem acessar o senhasegura aplicativo da web por um túnel criptografado. Nesta área é possível configurar usuários, grupos, políticas de acesso, etc.
Ao contrário da versão local, os clientes não têm acesso à sessão Orbit nem ao servidor.
Coleção de dados
As informações a seguir são as únicas NPI (informações não públicas) e PII(informações de identificação pessoal) que o senhasegura SaaS coleta para fornecer o serviço:
- Dispositivos: nome do computador, endereço MAC do computador, nomes de usuário e grupos, usuário conectado no momento, endereços IP do endpoint, endereço IP do qual o endpoint se conectou ao SaaS, programas instalados e aplicativos iniciados (de acordo com as políticas), vídeos de captura de tela de sessões;
- Usuários: Nome completo, nome de usuário no SaaS, senha e endereço de e-mail.
Os dados do usuário podem ser anonimizados pelos administradores diretamente na interface web do senhasegura para garantir o direito ao esquecimento.
Cópia de segurança
Instantâneo diário (3h GMT-3)
- Recuperação rápida (últimos cinco dias) - máximo 4 horas para restaurar
- Recuperação a longo prazo - Opcional - máximo 8 horas para restaurar
A retenção é baseada no espaço em disco do pacote contratado, portanto irá variar de acordo com o uso do aplicativo.
A realização de snapshots, atualização e restauração, em caso de indisponibilidade, é de responsabilidade do senhasegura.
Caso o cliente pretenda armazenar localmente o backup, vídeos e credenciais da aplicação, será da sua total responsabilidade, tanto ao nível das medidas de segurança, controle de acessos e espaço em disco.
Extração de dados
Um backup das credenciais dos clientes é realizado a cada alteração de senha e é salvo em sua rede para garantir que a versão mais recente esteja sempre disponível localmente.
Os clientes também podem realizar backups locais das gravações das sessões automaticamente ou acessar o senhasegura e extraí-los individualmente.
Após a extração, o cliente é totalmente responsável pelos dados relativos à segurança e seu ciclo de vida.
Break Glass
Todas as cópias do arquivo de credenciais são salvas na rede do cliente para o procedimento de "break glass".
Suporte ao acesso remoto
A equipe senhasegura terá acesso ao aplicativo e ao servidor apenas pela rede do cliente. Cada acesso é registrado para auditoria.
Monitoramento
Monitoramento de infraestrutura 24x7 realizado pela equipe senhasegura; Os clientes são responsáveis por monitorar a conexão VPN do seu lado; - Quando aplicável.
Segurança e privacidade de dados
O ambiente de nuvem em que o senhasegura é executado é protegido por um serviço de detecção de ameaças que monitora continuamente atividades maliciosas e comportamentos não autorizados.
Política de retenção de dados
o servidor acionará o procedimento de exclusão de dados em um dos seguintes cenários:
Automaticamente três meses após a data de término ou não renovação do contrato. Mediante solicitação de tíquete específico de um cliente ao senhasegura para exclusão de dados.
Para o primeiro cenário, a instância será desativada e os snapshots serão mantidos em armazenamento por três meses.
Este processo de exclusão é registrado para posterior auditoria, caso seja solicitado pelo cliente.
Notificações sobre o procedimento de exclusão:
- Informar que a instância foi desativada;
- Informar que os dados foram completados deletados.
Linha do tempo de exclusão
A nuvem senhasegura é desenvolvida pelo Google, portanto, conta com sua política de exclusão.
O Google Cloud foi projetado para atingir um alto grau de velocidade, disponibilidade, durabilidade e consistência, e o design de sistemas otimizados para esses requistos de desempenho deve ser equilibrado cuidadosamente com a necessidade de obter a exclusão de dados de maneira apropriada. O Google Cloud se compromete a excluir os Dados do Cliente dentro de um período máximo de cerca de seis meses (180 dias). Esse compromisso incorpora os estágios do pipeline de exclusão do Google, incluindo:
Uma vez que a solicitação de exclusão é feita, os dados normalmente são marcados para exclusão imediatamente e o objetivo é realizar essa etapa em um período máximo de 24 horas. Depois que os dados são marcados para exclusão, um período de recuperação interna de até 30 dias pode ser aplicado, dependendo do serviço ou solicitação de exclusão.
O tempo necessário para concluir as tarefas de coleta de lixo e obter a exclusão lógica dos sistemas ativos. Esses processos podem ocorrer imediatamente após o recebimento da solicitação de exclusão, dependendo do nível de replicação de dados e do tempo dos ciclos de coleta de lixo em andamento. A partir de solicitações de exclusão, geralmente leva cerca de dois meses para excluir dados de sistemas ativos, o que normalmente é tempo suficiente para concluir dois ciclos principais de coleta de lixo e garantir que a exclusão lógica seja concluída.
O ciclo de backup do Google foi projetado para expirar os dados excluídos nos backups do data center dentro de seis meses após a solicitação de exclusão. A exclusão pode ocorrer mais cedo, dependendo do nível de replicação de dados e do tempo dos ciclos de backup contínuos do Google.
Para mais detalhes sobre o pipeline de exclusão do Google: Exclusão de dados no Google Cloud