
Segurança e Compliance
Modelo de responsabilidade partilhada

INFRASTRUCTURE AS A SERVICE (IaaS)

PLATFORM AS A SERVICE (PaaS)

SOFTWARE AS A SERVICE (SaaS)



Medidas de segurança da plataforma
A estrutura de identidade da Plenit combina autenticação de dois fatores (2FA) e controlos de acesso granulares para proteger utilizadores e recursos. Ao aplicar autenticação forte, permissões baseadas em funções e registo de auditoria abrangente, a plataforma reduz os riscos de acesso não autorizado, ao mesmo tempo que proporciona total visibilidade, responsabilização e rastreabilidade em todas as atividades dos utilizadores.

A segurança perimetral da Plenit combina firewalls, tecnologias IDS/IPS e proteção Anti-DDoS para criar uma defesa multicamadas contra ameaças externas. Estes controlos filtram continuamente tráfego não autorizado, identificam comportamentos suspeitos e padrões de ataque, e mitigam automaticamente ataques de negação de serviço, ajudando a preservar a disponibilidade do serviço, a integridade da plataforma e a segurança geral.

A Plenit utiliza mecanismos de encriptação para reforçar a proteção de dados e minimizar a exposição a acessos não autorizados. Estes controlos ajudam a manter a confidencialidade durante a transmissão e, consoante o serviço, também enquanto os dados estão armazenados.

A Plenit opera um sistema de monitorização e alerta 24/7 que supervisiona continuamente a infraestrutura e os seus subsistemas. Ao analisar métricas em tempo real e detetar anomalias precocemente, a plataforma consegue antecipar problemas e agir antes que afetem as operações.

Todos os eventos relevantes são registados e armazenados para garantir a rastreabilidade de ações e alterações. Isto simplifica auditorias, análises forenses e a conformidade com as políticas de segurança.


Segurança dos produtos Cloud
Desktop Remoto
O Desktop Remoto foi concebido para proporcionar um ambiente seguro e fiável para trabalho remoto, combinando:
- Proteção perimetral dedicada. O tráfego é monitorizado e filtrado através de firewalls, IDS/IPS e sistemas Anti-DDoS.
- Arquitetura multisservidor e alta disponibilidade. O Desktop Remoto opera com uma configuração multisservidor que mantém a continuidade do serviço, permitindo que as sessões sejam automaticamente transferidas para anfitriões disponíveis.
- Comunicações encriptadas. Todos os dados utilizam encriptação SSL para garantir a confidencialidade, prevenir a interceção ou adulteração e proteger as sessões remotas contra tentativas de acesso não autorizado.
- Isolamento de aplicações com RemoteApp. O RemoteApp publica aplicações em ambientes isolados para minimizar a exposição.
- Acesso remoto com autenticação de dois fatores (2FA).
- Cópias de segurança e recuperação. As cópias de segurança agendadas incluem: horárias (últimas 5 horas), diárias (últimos 14 dias às 00:10) e semanais (últimas 8 semanas, aos domingos às 00:15). As cópias instantâneas VSS permitem cópias de segurança enquanto os ficheiros estão em uso, com duas cópias instantâneas diárias em C:\ e 7% de armazenamento reservado.

Servidores
Os servidores são concebidos para proporcionar um ambiente seguro e flexível para cargas de trabalho críticas, combinando isolamento de rede, alta disponibilidade e capacidades de recuperação robustas:
- Firewall virtual dedicada com Geo-IP. Cada rede inclui uma firewall virtual dedicada com regras personalizáveis, filtragem de IP e restrições Geo-IP baseadas na origem do tráfego.
- VPN e redes privadas. A conectividade segura é ativada através de VPNs IPSec Site-to-Site e acesso remoto. As redes privadas isolam totalmente o tráfego entre ambientes.
- Balanceamento de carga. O balanceamento de carga integrado distribui o tráfego por vários servidores virtuais, melhorando o desempenho e garantindo a continuidade do serviço.
- Arquitetura de cluster N+1. Os servidores físicos funcionam num cluster N+1, proporcionando capacidade adicional para absorver falhas e manter o tempo de atividade.
- Cópias de segurança e recuperação. Os servidores utilizam snapshots de disco NetApp: de hora em hora (últimas 5 horas), diários (últimos 14 dias às 00:10) e semanais (últimas 8 semanas, aos domingos às 00:15).

Armazenamento de Arquivos
O Armazenamento de Arquivos foi concebido para oferecer uma solução segura, flexível e eficiente para a gestão de informação, combinando encriptação, controlo de acesso granular e capacidades de cópia de segurança integradas.
- Encriptação de dados. Os dados em repouso e em trânsito são protegidos com encriptação, reforçando a confidencialidade e reduzindo a exposição a acessos não autorizados.
- Permissões de utilizador e grupo. O acesso pode ser atribuído ao nível do utilizador e do grupo, garantindo que cada pessoa só pode aceder à informação que está autorizada a utilizar.
- Partilha externa segura. Os documentos podem ser partilhados de forma segura com terceiros através da web, com proteção por palavra-passe opcional e datas de expiração.
- Cópias de segurança e recuperação. O serviço utiliza snapshots de disco NetApp: horárias (últimas 5 horas), diárias (últimos 14 dias às 00:10) e semanais (últimas 8 semanas, aos domingos às 00:15).

Armazenamento de Objetos
O Armazenamento de Objetos, baseado no protocolo S3, oferece uma solução segura, escalável e fiável para gerir grandes volumes de dados:
- Encriptação de dados. Os objetos são encriptados em trânsito e em repouso, protegendo a confidencialidade e reduzindo a exposição a acessos não autorizados.
- Alta disponibilidade e armazenamento distribuído. Uma arquitetura distribuída aumenta a disponibilidade do serviço e protege os dados contra falhas ou interrupções locais.
- Tripla replicação. Cada objeto é armazenado em três discos separados, distribuídos por três servidores, sendo que, por defeito, pelo menos uma réplica é armazenada num centro de dados diferente.
- Versionamento de ficheiros. O versionamento pode ser ativado por subscrição, permitindo recuperar versões anteriores dos objetos.
- Permissões granulares. O controlo de acesso pode ser aplicado ao nível do objeto ou do bucket, garantindo uma gestão precisa de quem pode ler, modificar ou administrar os dados armazenados.








