Segurança e infraestrutura do Document360

A segurança é um dos aspectos mais importantes de qualquer aplicação SaaS. Como empresa especializada em produtos SaaS, garantimos que nossas ofertas estejam alinhadas com os mais recentes padrões do mercado. O Document360 prioriza a proteção de dados, garantindo que suas informações estejam sempre seguras.

Colaboramos com parceiros líderes do setor, como Algolia e MongoDB Atlas, que são certificados para criptografia padrão TLS para dados em trânsito. O Microsoft Azure Blob Storage também protege os backups do seu projeto com protocolos de segurança robustos.

Resumo rápido - Segurança e infraestrutura

• Seus dados são armazenados de forma segura em um banco de dados remoto hospedado pelo MongoDB Atlas, utilizando um cluster de três servidores para garantir zero tempo de inatividade.

• O tráfego de rede é criptografado usando TLS, e os dados em repouso residem em volumes de armazenamento criptografados.

• Backups diários, semanais e mensais são mantidos por até um mês, permitindo restauração rápida.

• Backups de projetos são armazenados no Microsoft Azure Blob Storage em múltiplas geolocalizações para manter a integridade dos dados.

• Nossa API segura permite acesso a dados por meio de tokens API autenticados, garantindo controle total sobre as permissões de acesso.

• O Document360 é hospedado no Microsoft Azure Cloud, aproveitando seus protocolos avançados de segurança e padrões de conformidade.

• O Microsoft Azure Cloud oferece proteção contra ataques de Negação de Serviço Distribuída (DDoS) ao se defender contra ataques comuns na camada de rede por meio de monitoramento de tráfego sempre ativo e mitigação em tempo real.

• A equipe central é altamente técnica e entende a importância da segurança e de se manter atualizada com as novas tecnologias. Eles coordenam com uma equipe offshore para oferecer os melhores serviços aos clientes.

Para mais detalhes sobre o uso das APIs do Document360, consulte a documentação da API do Document360.

Melhores práticas

Aqui na Kovai.co, acreditamos que as melhores práticas criam aplicações seguras e robustas. Recomendamos que os usuários do Document360 sigam nossa lista de melhores práticas para evitar perdas inesperadas de dados ou acessos não autorizados.

Lista de melhores práticas:

1. Não recomendamos o compartilhamento público da chave API por meio de redes menos seguras, pois isso pode resultar em acesso não autorizado a dados. A chave pode ser usada para visualizar ou explorar seus dados. Nesse caso, recomendamos excluir a chave imediatamente e criar uma nova chave de API para seu uso.

Para mais informações, clique aqui.

2. Recomendamos conceder a uma chave de API apenas as permissões necessárias, pois isso ajuda a manter os dados em boas mãos e evita que usuários não autorizados os modifiquem. Por exemplo, para visualizar um conjunto de dados "exemplo ", a chave API só precisa do método GET. Isso impede que os usuários modifiquem os dados usando a chave da API.

Para mais informações, clique aqui.

3. Sugerimos que o gerente de equipe conceda a cada usuário os direitos de acesso corretos, já que a maioria dos nossos clientes tem uma equipe que tem direitos de acesso à documentação. Simplificamos isso tendo papéis correspondentes a um certo nível de direitos de acesso.

Para mais informações, clique aqui.

4. Recomendamos que os usuários aproveitem as funcionalidades de backup. O projeto será automaticamente feito backup todos os dias às 00:00 UTC. Você também pode fazer backup manual do seu projeto a qualquer momento para manter as alterações feitas seguras.  Ambos fazem backup das Configurações, Landing Page, Documentação e do conteúdo completo do projeto, podendo ser restaurados a qualquer momento para retornar a uma versão anterior. Esse processo é disponibilizado para manter os usuários no controle e evitar perda de dados.

Para mais informações, clique aqui.

5. Recomendamos que você use a opção de tornar o documento privado, se necessário. Diversos clientes têm diferentes casos de uso para nosso produto. Você pode querer que a documentação seja visível para o público ou para membros internos da equipe. Os proprietários do projeto podem tornar a documentação privada nesse último caso e torná-la invisível ao público.

Para mais informações, clique aqui.

Informações de segurança de integrações e parceiros

Algolia - Parceiro de busca

• Compatível com SOC2 e SOC3 - A Algolia segue todas as melhores práticas do SOC 2 para garantir a excelência nos cinco princípios de serviço fiduciário da AICPA. Resultando em proteger seus dados contra ameaças do mundo moderno.

• Servidores API usam HTTPS e TLS (1.0, 1.1 e 1.2), que possuem classificação A dos laboratórios SSL da Qualys.

• A Algolia isola os dados de cada cliente em aplicações separadas, prevenindo vazamentos e trocas de informações, e preservando a integridade dos seus dados.

Para mais informações sobre a segurança da Algolia Search, visite os documentos de segurança da Algolia.

MongoDB Atlas - Parceiro de serviços de banco de dados

• Isolamento de rede - Clusters dedicados MongoDB Atlas são implantados em uma Virtual Private Cloud (VPC) única com firewalls dedicados. Isso significa que um terceiro não pode acessar seus dados privados.

• O MongoDB Atlas passa por verificações independentes de segurança, privacidade e controles de conformidade da plataforma.

• Criptografia de ponta a ponta - Todo o tráfego de rede é criptografado usando TLS, e a versão mínima do protocolo TLS pode ser configurada. Os dados em repouso são criptografados e armazenados em volumes de armazenamento criptografados.

Para mais informações sobre a segurança do MongoDB Atlas, visite os documentos de segurança do MongoDB.

Azure Blob Storage

• Criptografia em trânsito - HTTPS garante que os dados sejam criptografados durante a transferência. Em contraste, a criptografia do lado do cliente protege os dados no seu dispositivo antes de enviá-los para o servidor, onde eles são descriptografados ao chegar.

• Criptografia em repouso - A criptografia do lado do armazenamento está sempre ativada e criptografa automaticamente os dados do serviço de armazenamento ao gravá-los no Azure Storage. A criptografia do lado do cliente também é habilitada para tornar os dados armazenados o mais seguros possível.

• Proteção avançada contra ameaças - Oferece uma camada adicional de segurança para detectar comportamentos incomuns e tentativas potencialmente prejudiciais de acessar e explorar sua conta de armazenamento.

Para mais informações sobre a segurança do armazenamento Blob do Microsoft Azure, visite a documentação de segurança Azure.

Conformidade com o GDPR

O Document360 está totalmente em conformidade com o GDPR. Coletamos e armazenamos apenas os dados necessários para entregar nossos serviços, com consentimento explícito do cliente.

Para mais informações sobre conformidade com o GDPR, visite a página de conformidade GDPR do Document360.

Continuidade do negócio e recuperação em caso de desastres

Temos Alta Disponibilidade configurada para nossos aplicativos web e banco de dados para garantir a continuidade dos negócios. Múltiplos nós rodam para serviços individuais, então se um deles cair, você ainda tem uma experiência ininterrupta usando o Document360.

Para qualquer possível desastre, nosso banco de dados e armazenamento de dados são replicados em diferentes geolocalizações, para que seus dados estejam sempre seguros conosco.

Equipe DevOps

O product owner define e revisa periodicamente um roteiro de produto. As correções de segurança são priorizadas e incluídas no primeiro sprint possível. Nossos sprints DevOps são impulsionados por membros multidisciplinares, incluindo o Product Owner, o Diretor de Engenharia, Desenvolvedores e Garantia de Qualidade.

• Revisão de código

A equipe de Garantia de Qualidade testa todas as mudanças e estabelece critérios para realizar revisões de código, avaliações de vulnerabilidades web e testes avançados de segurança.

• Garantia de qualidade

As builds passam por testes rigorosos de funcionalidade, desempenho, estabilidade e UX antes de serem certificadas como "Prontas para usar".

• Controle de versões

O código-fonte é gerenciado centralmente com controle de versões, e o acesso é restrito com base em várias equipes designadas para sprints específicos. Registros são mantidos para alterações de código, checagem de código e check-outs de código.

• Segregação de funções

O acesso aos recursos de produção é restrito a um conjunto limitado de usuários com base nos papéis do cargo.

Arquitetura altamente resiliente

A arquitetura é construída com resiliência para garantir a alta disponibilidade do produto e dos dados.

• Alta disponibilidade

Temos múltiplas instâncias de nossos serviços em operação para garantir alta disponibilidade para nossos clientes.

• DNS altamente escalável

Direcione os usuários para o melhor endpoint com base na geoproximidade, latência, saúde e outras considerações.

• Backup de dados

Snapshots da nuvem são tirados diariamente e mantidos semanalmente e mensalmente, e os backups ficam disponíveis por um mês para restauração.

• Hospedagem e armazenamento de dados

Os serviços e dados são hospedados em data centers em conformidade localizados na Europa Ocidental e no centro dos EUA.

• Gerenciamento de incidentes e violações

Procedimentos são estabelecidos para relatar e acompanhar incidentes, visando comunicação, investigação e resolução em tempo hábil.

• Azure CDN

Usamos o Azure CDN para garantir que nossa aplicação e documentação do cliente sejam servidas rapidamente e a partir do nó mais próximo.

Entrega de conteúdo, cache e visibilidade de atualizações

Para melhorar o desempenho e reduzir os tempos de carregamento das Bases de Conhecimento públicas, o Document360 utiliza cache de borda do Cloudflare .

Dependendo do tipo de projeto e do nível de acesso do usuário, conteúdos recentemente publicados ou atualizados podem demorar pouco para aparecer no site da Knowledge Base. Quando o conteúdo é armazenado em cache na borda da Cloudflare, todos os visitantes veem a versão em cache durante a janela de cache — independentemente do navegador, dispositivo ou modo anônimo.

Comportamento do cache por tipo de projeto

Este é um comportamento esperado projetado para:

• Melhorar a velocidade de carregamento da página

• Reduzir a carga de infraestrutura

• Garantir acesso global consistente

Visualizando as últimas atualizações imediatamente (bypass de cache)

Se precisar verificar uma atualização imediatamente após a publicação, pode contornar o conteúdo em cache adicionando um parâmetro de consulta fictícia à URL do artigo.

Exemplo: https://support.example.com/docs/article-name?refresh=1

A Cloudflare trata URLs com diferentes parâmetros de consulta como requisições únicas. Adicionar um parâmetro de consulta força o Cloudflare a buscar a versão mais recente do conteúdo em vez de servir a cópia em cache, ajudando você a visualizar a atualização mais recente imediatamente após a publicação.

• O parâmetro de consulta pode ser qualquer valor (por exemplo, ?test=1, ?cachebust=123).

• Esse método é útil para validar atualizações imediatamente após a publicação.

NOTA

Para mais informações sobre a segurança e infraestrutura do Document360, entre em contato conosco ou agende uma demonstração com nossos especialistas hoje mesmo.