Visão Geral de Segurança do Backup & Archive


Visão geral

O Flosum Backup & Archive foi projetado para oferecer segurança em nível empresarial tanto em ambientes hospedados pela Flosum quanto em ambientes hospedados pelo cliente. Este artigo fornece uma visão abrangente de sua arquitetura de segurança, abordando criptografia, configuração de infraestrutura, gerenciamento de identidade e práticas de comunicação segura.

Principais recursos de segurança

  • Criptografia forte: Utiliza AES-256 e TLS 1.2+ para garantir proteção robusta dos dados.

  • Gerenciamento seguro de chaves: As chaves de criptografia são protegidas pelo AWS KMS para maior segurança.

  • Acesso controlado: Oferece opções flexíveis de provedores de identidade para controle de acesso personalizado.

  • Compatibilidade: Integra-se perfeitamente com Salesforce Shield e soluções VPN, garantindo segurança abrangente.

Esses recursos garantem que o Flosum Backup & Archive forneça soluções de backup e arquivamento seguras e confiáveis para necessidades empresariais.


Visão geral da arquitetura do sistema

Backup & Archive é executado em uma máquina virtual (VM) baseada em nuvem e oferece suporte a dois modelos de implantação:

Hospedado pela Flosum

A Flosum hospeda o aplicativo na infraestrutura da AWS.

Hospedado pelo cliente

O cliente possui e gerencia a instância de nuvem e a infraestrutura.

Componentes principais

  • Máquina virtual na nuvem:

    • Especificações exigidas: 32 GB de RAM, 4 CPUs, AWS r5n.xlarge ou superior

    • SO: Ubuntu x64

  • Registro de domínio e certificado SSL:

    • Necessário para acesso seguro

    • Apenas TLS 1.2 ou posterior é suportado (não SSL)

    • O tráfego HTTPS é gerenciado usando NGINX e certificados SSL

  • Proxy NGINX:

    • Age como um gateway para o contêiner Docker do Backup & Archive

    • Gerencia HTTPS e roteamento

  • Banco de dados MySQL:

    • Armazena dados de configuração (por exemplo, tokens de acesso, logs de jobs, informações de conjuntos de dados)

    • NÃO armazena os dados reais de backup do cliente

  • Opções de armazenamento:

    • SSD (gp2/gp3) ou AWS S3 (apenas para implantações na AWS)

    • Suporta compressão de arquivos para arquivos de texto/dados (até 60%)

    • Arquivos binários não são comprimidos

  • Suporte a VPN:

    • Totalmente compatível

    • Acesso anônimo não é suportado

  • Compatibilidade com Salesforce Shield:

    • Totalmente suportado; Backup & Archive funciona via API sem conflito


Criptografia e segurança de dados

Gerenciamento de chaves

  • Chaves de criptografia:

    • Armazenadas com segurança no Backup & Archive banco de dados e protegidas pelo AWS KMS

    • Chave única por organização conectada

    • As chaves são persistentes após atualizações de sandbox

  • Ciclo de vida da chave:

    • Não podem ser rotacionadas automaticamente

    • Para alterar uma chave, conecte uma nova organização Salesforce

circle-info

Migração de chaves de criptografia para ambientes hospedados pelo cliente

  • Gerar chave base64 de 32 bytes: openssl rand -base64 32

  • Adicionar chave ao docker-compose: LOCAL_ORGANIZATION_ENCRYPTION_KEY=<key>

  • Atualize o aplicativo para concluir a migração

Criptografia em trânsito e em repouso

  • Transporte:

    • Todos os dados são transmitidos via HTTPS (SSL/TLS)

    • Criptografia bidirecional entre o Salesforce e o Backup & Archive

  • Em repouso:

    • Os dados são criptografados usando AES-256 em armazenamento na nuvem

    • Permanecem criptografados mesmo quando visualizados/exportados

circle-info

Processo de descriptografia de dados para exibição na interface gráfica

Quando o usuário solicita dados criptografados do armazenamento do Backup & Archive, o seguinte processo ocorre.

  1. A chave de criptografia é recuperada do banco de dados do Backup & Archive

  2. A chave é armazenada em cache na RAM da VM

  3. O arquivo criptografado é descomprimido e descriptografado na memória

  4. Os dados são exibidos ao usuário na interface gráfica

  5. O arquivo no armazenamento permanece criptografado


Gerenciamento de identidade e acesso

Backup & Archive suporta múltiplos provedores de identidade:

  • Nome de usuário e senha

  • OAuth 2.0

  • Single Sign-On (SSO)

circle-info

O aplicativo Configurações Globais da Flosum é usado para gerenciar o acesso entre ambientes hospedados de forma segura.


Licenciamento e controle de versão

  • Backup & Archive e Flosum DevOps são produtos separados

    • Cada um possui sua própria licença e número de versão

  • Suporte a múltiplas orgs:

    • Uma única licença pode gerenciar várias organizações Salesforce

    • Organizações adicionais aumentam o armazenamento exigido e podem gerar custo extra

  • Verifique a versão atual:

    • Consulte a seção Notas de Lançamento para a versão atual do Backup & Archive: Backup & Archive

Atualizado

Isto foi útil?