Pular para o conteúdo principal
O EKB se compromete a fornecer uma plataforma segura para seus dados e operações de IA. Este artigo descreve nossas medidas de segurança, padrões de criptografia e práticas de manuseio de dados. É fundamental que os usuários compreendam essas práticas para apreciar a importância da proteção de dados e as etapas que tomamos para garantir a segurança de suas informações.

Múltiplas Camadas de Segurança

O EKB implementa múltiplas camadas de segurança para proteger seus dados. Esta seção detalha as diversas estratégias empregadas, incluindo criptografia em trânsito e em repouso, autenticação e controles de acesso, gerenciamento seguro de credenciais e registro abrangente de auditoria. Cada um desses componentes desempenha um papel vital na proteção de suas informações contra acesso não autorizado e na garantia de sua integridade.

Criptografia em Trânsito

Nesta seção, você aprenderá sobre o papel fundamental dos protocolos de Segurança da Camada de Transporte (TLS) na proteção de seus dados durante a transmissão. Compreender como o TLS funciona é essencial para garantir a confidencialidade e integridade das informações trocadas entre clientes e servidores. O EKB emprega TLS 1.2 e a versão mais recente TLS 1.3, cada um oferecendo recursos robustos de segurança e melhorias de desempenho. Este conhecimento fornecerá uma compreensão abrangente de como a criptografia TLS/SSL protege seus dados em trânsito.

Protocolos de Criptografia Suportados

  • TLS 1.2: Um protocolo de criptografia padrão da indústria que fornece criptografia robusta para dados em trânsito e suporta suites de cifras modernas.
  • TLS 1.3: A versão mais recente do protocolo TLS, oferecendo segurança aprimorada, processos de handshake melhorados e latência reduzida em comparação com o TLS 1.2.

Recursos de Criptografia

O EKB garante que a transmissão de dados seja segura por meio de diversos recursos de criptografia, incluindo negociação automática de protocolo, suites de cifras robustas, validação de certificados e segredo perfeito avançado. Esses recursos trabalham em conjunto para prevenir ataques man-in-the-middle e garantir que seus dados permaneçam confidenciais.

Configuração

Para implantações On-Premise, o TLS/SSL pode ser configurado utilizando certificados SSL/TLS válidos e variáveis de ambiente específicas. Isso permite configurações de segurança personalizadas que atendem às necessidades únicas da sua implantação.

Criptografia em Repouso

Proteger dados sensíveis armazenados em bancos de dados é fundamental para prevenir acesso não autorizado. Nesta seção, você aprenderá como nossas estratégias de criptografia protegem essas informações. Abordamos o uso da criptografia AES-256-CBC para proteger credenciais e segredos, bem como a importância de um gerenciamento eficaz de chaves de criptografia. Compreender essas práticas esclarecerá como a criptografia em repouso protege seus dados e as medidas implementadas para garantir sua segurança.

Criptografia de Credenciais

O EKB emprega criptografia AES-256-CBC, amplamente reconhecida por sua robustez contra ataques de força bruta. Este método de criptografia é essencial para proteger credenciais e segredos, garantindo que o acesso não autorizado a informações sensíveis seja efetivamente mitigado. Ao utilizar AES-256-CBC, mantemos a confidencialidade e integridade de seus dados.

Manuseio de Dados Sensíveis

Todos os dados sensíveis, incluindo chaves de API, tokens OAuth e credenciais de usuário, são criptografados de forma segura. Esta seção descreve como cada tipo de dado sensível é manuseado para garantir que permaneça protegido em todos os momentos.

Autenticação e Controle de Acesso

Nesta seção, você aprenderá sobre os diversos métodos de autenticação e medidas de controle de acesso empregados pelo EKB. Compreender esses mecanismos é vital para reconhecer como gerenciamos o acesso de usuários e garantimos que apenas pessoas autorizadas possam interagir com dados sensíveis.

Métodos de Autenticação

O EKB suporta múltiplos métodos de autenticação, incluindo autenticação segura baseada em senha, OAuth 2.0, Single Sign-On (SSO) e Autenticação de Dois Fatores (2FA) opcional. Esses métodos trabalham em conjunto para aprimorar a segurança e proteger as contas dos usuários.

Controle de Acesso

Nosso sistema de controle de acesso baseado em função (RBAC) permite permissões granulares com base nas funções dos usuários, garantindo que o acesso a informações sensíveis seja limitado a pessoal autorizado. Esta seção detalhará como o acesso a nível de projeto, permissões de equipe e permissões a nível de recurso contribuem para um ambiente seguro.

Práticas de Manuseio de Dados

Esta seção fornece uma visão geral de como o EKB manuseia dados, incluindo armazenamento seguro, processamento de dados e práticas de transmissão de dados. Compreender essas práticas é essencial para reconhecer como garantimos a segurança e integridade de seus dados ao longo de seu ciclo de vida.

Armazenamento e Retenção de Dados

O EKB emprega soluções de armazenamento seguro, backups regulares e políticas configuráveis de retenção de dados para proteger suas informações. Também implementamos procedimentos seguros de exclusão de dados para garantir que os dados sejam permanentemente removidos quando não forem mais necessários.

Processamento e Transmissão de Dados

Dados sensíveis são processados em memória segura e todos os dados transmitidos são enviados por canais criptografados. Esta seção destaca a importância do processamento e transmissão seguros de dados na manutenção da integridade e confidencialidade dos dados.

Conformidade e Padrões

O EKB adere a práticas recomendadas e padrões da indústria, incluindo protocolos de criptografia modernos e práticas de codificação segura. Esta seção enfatiza nosso compromisso com a conformidade e as medidas tomadas para proteger a privacidade de seus dados.

Monitoramento de Segurança

O monitoramento contínuo de segurança é essencial para detectar atividades incomuns e responder a ameaças potenciais. Esta seção descreve nossas práticas de registro de auditoria e sistemas de monitoramento, que fornecem supervisão abrangente de eventos relacionados à segurança.

Melhores Práticas para Usuários e Administradores

Esta seção fornece recomendações práticas para usuários e administradores aprimorarem a segurança. Ao seguir essas melhores práticas, você pode contribuir para um ambiente mais seguro para seus dados e operações.

Suporte e Relatórios

Se você descobrir uma vulnerabilidade de segurança, por favor reporte-a à nossa equipe de suporte. Seguimos práticas de divulgação responsável e estamos comprometidos em resolver problemas de segurança de forma pronta. Esta seção fornece informações sobre como entrar em contato conosco para dúvidas ou preocupações relacionadas à segurança.