Pular para o conteúdo principal
Version: 3.25

FAQ

Atualizações e manutenção

Quem é responsável por tirar snapshots da instância?
O senhasegura é responsável por realizar esses snapshots. Eles são servidos diariamente e antes das manutenções programadas.
Os clientes precisam fazer parte das agendas de atualização?
Sim. O cliente acompanha todo o processo de atualização.
As atualizações são automáticas ou os clientes podem escolher a data de execução?
Quaisquer atualizações e manutenções são agendadas em conjunto com o cliente para garantir maior segurança em formato de validação de quatro pessoas e evitar riscos de indisponibilidade em momentos críticos para o cliente.

On-boarding

É necessário reconfigurar a VPN depois de restaurar um snapshot?
Não, a conexão será estabelecida automaticamente.
Existe uma avaliação disponível no Private SaaS?
Atualmente, o Private SaaS segue o mesmo modelo do On-premises, onde a avaliação é feita em ambiente POC.
Quais são os requisitos para executar POCs?
A solicitação de POC deve ser aberta no senhasegura site, como na versão local. Com isso em mãos, a equipe de Implementação do senhasegura iniciará o processo de kick-off, enviando os detalhes necessários para executar o POC ao solicitante.
É possível migrar um ambiente POC para produção?
Sim, mas não recomendado. A entrada de dados em ambientes POC geralmente se refere a testes e as alterações de configuração geralmente são realizadas. Se os administradores esquecerem de revertê-los, isso pode gerar um ambiente produtivo sujo ou mal configurado.

Architecture

Por que os snapshots são tirados em vez do backup padrão?
O instantâneo é uma imagem completa do aplicativo. Eles estão possibilitando a restauração rápida do ambiente em caso de indisponibilidade/incidente.
Por que há um backup local?
Para garantir o acesso total aos dispositivos dos clientes em indisponibilidade, o senhasegura disponibiliza um backup local das credenciais. Dessa forma, os procedimentos de break glass podem ser realizados sem acessar o ambiente de nuvem.
É possível usar outro provedor de nuvem?
A definição do provedor utilizado para o serviço SaaS é de responsabilidade do senhasegura. Caso o cliente queira utilizar um provedor de sua preferência, deve ser orientado a contratar a versão local.
Existe redundância entre as diferentes regiões?
Por padrão, não. O senhasegura conta com o serviço de contingência do Google para garantir a disponibilidade dos dados. Uma arquitetura com diferentes regiões deve ser contratada como um serviço adicional.
É possível ter uma instância de DR em outra nuvem?
O senhasegura não possui, por padrão, ofertas com ambiente de DR, seja no próprio GCP ou em outras nuvens, pois não é necessário para os principais casos de uso em uma oferta de SaaS. Este tipo de arquitetura deve ser tratado como exceção, tendo em vista que gera mudanças de custos e processos, e sua real necessidade deve ser cuidadosamente avaliada.
É possível ter uma instância de DR na infraestrutura do cliente?
O senhasegura não oferece a modalidade de administração compartilhada. O gerenciamento e monitoramento das máquinas é de responsabilidade do senhasegura, portanto, a instância deve estar na nuvem do senhasegura para acompanhar todos os processos de qualidade e não impactar a escalabilidade.
Está disponível uma arquitetura ativa-ativa?
O ambiente do Google já possui redundância na mesma região. Um serviço separado pode ser contratado caso o cliente deseje redundância entre regiões.
É possível fazer backup para outros provedores de nuvem?
Sim, os clientes podem configurar o backup do aplicativo, vídeos e credenciais em um servidor de sua responsabilidade, seja em nuvem ou físico. O snapshot diário, realizado pelo senhasegura, está sempre no GCP na mesma região de sua instância.
Qual é o procedimento para contratar uma VPN adicional?
A contratação de recursos adicionais ou qualquer upgrade deve ser feito com a equipe Comercial do senhasegura.
Em caso de falha na região hospedada, qual é o plano de contingência?
O GCP possui vários data centers em cada região, tendo seu plano de contingência para garantir que sua troca seja transparente. Uma falha geral é improvável.
Existe uma lista de compatibilidade em relação aos peers para estabelecer a VPN?
Qualquer dispositivo com o padrão IPSec implementado.

Regulations and laws

Com que frequência os testes de intrusão são executados no ambiente do aplicativo?
Os testes de intrusão são realizados a cada atualização de software que compõe o ambiente que hospeda o aplicativo, incluindo a própria ferramenta senhasegura. Ferramentas de mercado e consultores externos são utilizados para a realização dos testes.
O que garante que a máquina cliente não será clonada ou copiada?
O senhasegura possui políticas e procedimentos operacionais que evitam erros. Comprovado pela certificação ISO 27001.

Security

O acesso ao senhasegura pode ser realizado apenas por meio de VPN?
Não, duas arquiteturas estão disponíveis, uma com VPN e outra sem VPN. No entanto, o usuário só pode acessar a instância por meio da rede corporativa do cliente. Para acesso externo, pode ser utilizado o módulo Domum.