Segurança e Compliance

A Plenit foi desenhada para cumprir os mais elevados padrões de segurança, privacidade e conformidade regulatória.
Agendar Demo

Modelo de responsabilidade partilhada

O modelo de responsabilidade partilhada da Plenit define quais responsabilidades pertencem ao parceiro e quais pertencem à Plenit, dependendo do tipo de serviço.

INFRASTRUCTURE AS A SERVICE (IaaS)

Nos serviços de infraestrutura como Servidores, a Plenit disponibiliza a plataforma base, enquanto os partners mantêm um controlo alargado, gerindo os dados, identidades, backups, configurações, aplicações, o sistema operativo e as regras de firewall. A Plenit gere o host, virtualização, armazenamento, controlos de rede ao nível da infraestrutura e operações do datacenter.

PLATFORM AS A SERVICE (PaaS)

Nos serviços de plataforma como Desktop Remoto, a Plenit gere a maioria das operações técnicas, enquanto a segurança é partilhada. Os partners gerem os dados, identidades, backups, configurações, aplicações e algumas tarefas de sistema operativo. A Plenit supervisiona as camadas de sistema operativo partilhadas, virtualização, armazenamento, controlos de rede ao nível da infraestrutura e operações do data center.

SOFTWARE AS A SERVICE (SaaS)

Nos serviços SaaS como o Armazenamento de Arquivos e o Armazenamento de Objetos, a Plenit gere a maior parte da plataforma. Os parceiros focam-se nos dados e no controlo de acesso, enquanto a Plenit trata dos backups (* exceto no Armazenamento de Objetos), das aplicações, do sistema operativo, da rede, do alojamento e das operações do datacenter.
Segurança - PlatAforma

Medidas de segurança da plataforma

Controlos de segurança em várias camadas, concebidos para proteger o acesso, os dados, a infraestrutura e a disponibilidade do serviço em toda a plataforma.
Segurança - Produtos Cloud

Segurança dos produtos Cloud

Desktop Remoto
Servidores
Armazenamento de Arquivos
Armazenamento de Objetos

Desktop Remoto

O Desktop Remoto foi concebido para proporcionar um ambiente seguro e fiável para trabalho remoto, combinando:

  • Proteção perimetral dedicada. O tráfego é monitorizado e filtrado através de firewalls, IDS/IPS e sistemas Anti-DDoS.
  • Arquitetura multisservidor e alta disponibilidade. O Desktop Remoto opera com uma configuração multisservidor que mantém a continuidade do serviço, permitindo que as sessões sejam automaticamente transferidas para anfitriões disponíveis.
  • Comunicações encriptadas. Todos os dados utilizam encriptação SSL para garantir a confidencialidade, prevenir a interceção ou adulteração e proteger as sessões remotas contra tentativas de acesso não autorizado.
  • Isolamento de aplicações com RemoteApp. O RemoteApp publica aplicações em ambientes isolados para minimizar a exposição.
  • Acesso remoto com autenticação de dois fatores (2FA).
  • Cópias de segurança e recuperação. As cópias de segurança agendadas incluem: horárias (últimas 5 horas), diárias (últimos 14 dias às 00:10) e semanais (últimas 8 semanas, aos domingos às 00:15). As cópias instantâneas VSS permitem cópias de segurança enquanto os ficheiros estão em uso, com duas cópias instantâneas diárias em C:\ e 7% de armazenamento reservado.

Servidores

Os servidores são concebidos para proporcionar um ambiente seguro e flexível para cargas de trabalho críticas, combinando isolamento de rede, alta disponibilidade e capacidades de recuperação robustas:

  • Firewall virtual dedicada com Geo-IP. Cada rede inclui uma firewall virtual dedicada com regras personalizáveis, filtragem de IP e restrições Geo-IP baseadas na origem do tráfego.
  • VPN e redes privadas. A conectividade segura é ativada através de VPNs IPSec Site-to-Site e acesso remoto. As redes privadas isolam totalmente o tráfego entre ambientes.
  • Balanceamento de carga. O balanceamento de carga integrado distribui o tráfego por vários servidores virtuais, melhorando o desempenho e garantindo a continuidade do serviço.
  • Arquitetura de cluster N+1. Os servidores físicos funcionam num cluster N+1, proporcionando capacidade adicional para absorver falhas e manter o tempo de atividade.
  • Cópias de segurança e recuperação.  Os servidores utilizam snapshots de disco NetApp: de hora em hora (últimas 5 horas), diários (últimos 14 dias às 00:10) e semanais (últimas 8 semanas, aos domingos às 00:15).

Armazenamento de Arquivos

O Armazenamento de Arquivos foi concebido para oferecer uma solução segura, flexível e eficiente para a gestão de informação, combinando encriptação, controlo de acesso granular e capacidades de cópia de segurança integradas.

  • Encriptação de dados. Os dados em repouso e em trânsito são protegidos com encriptação, reforçando a confidencialidade e reduzindo a exposição a acessos não autorizados.
  • Permissões de utilizador e grupo. O acesso pode ser atribuído ao nível do utilizador e do grupo, garantindo que cada pessoa só pode aceder à informação que está autorizada a utilizar.
  • Partilha externa segura. Os documentos podem ser partilhados de forma segura com terceiros através da web, com proteção por palavra-passe opcional e datas de expiração.
  • Cópias de segurança e recuperação. O serviço utiliza snapshots de disco NetApp: horárias (últimas 5 horas), diárias (últimos 14 dias às 00:10) e semanais (últimas 8 semanas, aos domingos às 00:15).

Armazenamento de Objetos

O Armazenamento de Objetos, baseado no protocolo S3, oferece uma solução segura, escalável e fiável para gerir grandes volumes de dados:

  • Encriptação de dados. Os objetos são encriptados em trânsito e em repouso, protegendo a confidencialidade e reduzindo a exposição a acessos não autorizados.
  • Alta disponibilidade e armazenamento distribuído. Uma arquitetura distribuída aumenta a disponibilidade do serviço e protege os dados contra falhas ou interrupções locais.
  • Tripla replicação. Cada objeto é armazenado em três discos separados, distribuídos por três servidores, sendo que, por defeito, pelo menos uma réplica é armazenada num centro de dados diferente.
  • Versionamento de ficheiros. O versionamento pode ser ativado por subscrição, permitindo recuperar versões anteriores dos objetos.
  • Permissões granulares. O controlo de acesso pode ser aplicado ao nível do objeto ou do bucket, garantindo uma gestão precisa de quem pode ler, modificar ou administrar os dados armazenados.
Compliance - Privacidade - soberania dos dados

Compliance e privacidade

A Plenit garante uma proteção de dados rigorosa através de frameworks e controlos reconhecidos a nível mundial, oferecendo serviços seguros, em conformidade e fiáveis.

Soberania dos dados

A soberania dos dados garante que o armazenamento e o processamento da informação cumprem as leis e requisitos aplicáveis em cada território. Na Plenit, esta abordagem baseia-se numa infraestrutura distribuída por diferentes regiões e na capacidade de selecionar a localização geográfica em determinados serviços.

Para os nossos parceiros, isto traduz-se num maior controlo sobre onde os seus dados são alojados e sob que jurisdição são geridos. Isto permite alinhar as decisões de implementação com as suas necessidades de conformidade, privacidade e residência de dados.

A soberania dos dados também reforça a confiança, a transparência e a previsibilidade na gestão da informação. Na Plenit, isto faz parte do nosso compromisso com operações seguras e responsáveis, alinhadas com os requisitos regulatórios de cada ambiente.

FAQs

Que medidas de segurança aplica a Plenit?
A Plenit combina controlos físicos, lógicos e organizacionais para proteger a infraestrutura, os serviços e os dados. Estes incluem um Sistema de Gestão de Segurança da Informação, avaliações de risco, autenticação multifator para funções privilegiadas, controlo de acesso e registo de eventos, proteção Anti-DDoS, sistemas IDS/IPS, redundância de rede e energia, monitorização contínua, proteção física das instalações e gestão de identidades e permissões em todos os serviços.
A Plenit é compatível com a autenticação de dois fatores (2FA)?
Sim. Para vários serviços, o portal inclui autenticação de dois fatores como parte do seu sistema de gestão de identidade e acesso. Além disso, as funções privilegiadas, especialmente os administradores, são obrigadas a usar autenticação multifator.
Como são protegidos os serviços contra ataques externos?
A infraestrutura da Plenit inclui medidas de segurança perimetral, tais como firewalls, sistemas de deteção e prevenção de intrusões, e proteção Anti-DDoS. Estas camadas filtram tráfego indesejado, detetam comportamentos suspeitos e mitigam ataques de negação de serviço para garantir a disponibilidade do serviço.
Os dados são encriptados?
A encriptação depende do serviço. Alguns produtos incluem mecanismos para proteger os dados em trânsito e, em certos casos, em repouso. Os parceiros são igualmente responsáveis por avaliar os seus requisitos de segurança e garantir a encriptação em trânsito onde aplicável.
Quem é responsável pela segurança do ambiente?
A segurança segue um modelo de responsabilidade partilhada. A Plenit garante a segurança da infraestrutura e da plataforma sob o seu controlo, enquanto os parceiros são responsáveis por gerir utilizadores, permissões, configurações e quaisquer medidas de segurança adicionais necessárias para o seu caso de uso específico e sensibilidade dos dados.
A Plenit inclui backups ou snapshots?
Sim, dependendo do serviço. O Armazenamento de Arquivos inclui snapshots pré-configurados com pontos de retenção horários, diários e semanais. Outros serviços podem também incluir mecanismos de backup, snapshot ou replicação, dependendo do produto.
O que é versionamento no Armazenamento de Objetos?
Trata-se de uma funcionalidade de repositório S3 que permite a recuperação de versões anteriores de um objeto. Os parceiros podem ativá-la e configurá-la a partir do portal, incluindo períodos de retenção. O controlo de versões adiciona proteção contra eliminação ou modificação acidental, mas não substitui uma solução de backup.
A Plenit oferece opções de exportação ou de reversibilidade?
Sim, dependendo do serviço. A Plenit disponibiliza mecanismos para exportar ou recuperar dados em determinados ambientes. Em alguns casos, como Servidores e Desktop Remoto, a exportação de discos virtuais em formato VHD pode estar disponível. Noutros, como Armazenamento de Arquivos ou Armazenamento de Objetos, os clientes podem copiar e extrair os seus dados de forma independente. Os pedidos de exportação ou reversibilidade devem ser tratados através do suporte.