COMO FUNCIONA A CONEXÃO COM O SAAS:

Toda conexão que fazemos com o SaaS é feita via o protocolo de autorização oAuth 2.0 ou via API Key. Quando o usuário proprietário do SaaS nos autoriza conectar a conta dele, ou nos passa a API Key, arquivamos o token recebido no Amazon AWS Secrets Manager. É com esse token que fazemos chamadas nas APIs do SaaS para poder receber os dados que precisamos, processá-los, e exibi-los na nossa interface. Portanto, não temos nenhum acesso a interface do SaaS.

Para ver visualmente como funciona, clique aqui.


PERMISSÕES:

Como dito acima, com o token que recebemos do SaaS, conseguimos comunicar com as APIs deles. Cada SaaS, exige que esse token que usamos tenha permissões (scopes) específicas. Na sua grande maioria as permissões que exigem são aquelas que somente usuários Administradores possuem. Por isso, na maior parte dos SaaS que conectamos precisamos de um usuário do tipo Administrador.


PERMISSÕES READ-ONLY:

Um item importante que cabe ressaltar é que por diretriz interna nossa, sempre que possível só solicitamos acessos READ-ONLY. 


AUTOMAÇÕES (Escrita)

A permissão para escrita é concedida somente quando o cliente expressamente deseja utilizar as funcionalidades de automação. Essas permissões são válidas apenas nos aplicativos para os quais o cliente deu autorização prévia.

Apenas o cliente pode executar as automações.

Todas as tarefas relacionadas à automação são sujeitas a auditoria, e o cliente tem acesso à visualização tanto do solicitante quanto do aprovador da solicitação.


GERENCIAMENTO DOS SERVIÇOS:

  • Nossa stack é desenvolvida em cima dos produtos PaaS da AWS, em ambiente Serverless, e toda nossa linha de código, seja de back-end ou de front-end, passa por análise estática de código pelo software Sonarqube em busca de problemas de segurança e qualidade de software.


TRANSMISSÃO E ARMAZENAMENTO DE DADOS:

  • Toda comunicação feita entre nosso front-end e nossas APIs são feitas a partir de uma conexão HTTPS.

  • Todos os dados que recebemos dos SaaS dos nossos clientes transitam sobre uma conexão HTTPS.

  • Nossa aplicação inteira transita sob uma conexão HTTPS.

  • Todos os dados sensíveis pessoais, como e-mail corporativo, ficam criptografados, via  SHA-512, em nosso banco de dados.

  • Todos os tokens de autenticação, que recebemos como chave de acesso das APIS dos SaaS dos nosso clientes, são transmitidos sob protocolos SSL e gerenciados pelo serviço da Amazon AWS Secrets Manager em conformidade com diversos protocolos de segurança (DoD CC SRG IL2, DoD CC SRG IL4 e DoD CC SRG IL5). Para mais informações, acesse aqui.

  • Todas as tabelas dos nossos bancos de dados possuem um token de acesso que é controlado pelo próprio serviço de AWS Secret Manager. Desta forma, somente as aplicações com esse token conseguem acessar e visualizar as informações no banco de dados.


CONTROLES DE ACESSO:

  • Todo nosso controle de acesso é feito via Control Tower. Desta forma, somente as aplicações possuem acesso aos bancos de dados onde ficam as informações dos nossos clientes.


MONITORAMENTO:

  • Devido a característica serverless do nosso sistema, todo o monitoramento é feito sob a execução das lambdas. Desta forma não gerenciamos nenhum servidor, e via CloudWatch verificamos se alguma lambda teve problema na execução.


NORMAS E LEIS:

  • Entendemos que a melhor forma de manter um ambiente seguro é a partir de uma abordagem de Secutiy by Design, e o entendimento que o trabalho nunca acabou, por isso, mesmo sendo uma startup, seguimos como referencia esse documento.

  • LGPD: já estamos adequando toda nossa solução ao LGPD, via um controle e atualização do inventário de dados e adequação dos nossos Termos de Usos e políticas de privacidade. Cabe ressaltar que não armazenamos nenhum dado sensível como CPF ou telefone dos colaboradores da empresa. Somente email corporativo e nome.