Skip to main content

Segurança

A segurança e a criptografia são fundamentais para qualquer solução de armazenamento digital. No Magalu Object Storage, implementamos várias camadas de proteção para assegurar que seus dados estejam seguros:

Criptografia em Repouso (At Rest)

Utilizamos criptografia em repouso para todos os dados armazenados. Isso é realizado através de discos criptografados utilizando Full Disk Encryption (FDE) com LUKS2. Esta abordagem garante que seus dados estejam protegidos contra acessos não autorizados, mesmo que os discos sejam fisicamente comprometidos.

Criptografia em Trânsito

Para proteger os dados durante a transferência entre componentes do cluster, utilizamos o protocolo TLS (Transport Layer Security) na versão 1.2 ou superior. Este protocolo assegura que as comunicações são seguras, protegendo contra interceptações e ataques man-in-the-middle.

Suporte a Criptografia do Lado do Servidor (SSE)

Atualmente, o Magalu Object Storage não suporta Server-Side Encryption (SSE) com certificados sob a custódia do cliente. No entanto, reconhecemos a importância desta funcionalidade e estamos trabalhando para integrá-la em versões futuras do produto.

Recomendações de Segurança Adicional

Enquanto o suporte a SSE não está disponível, recomendamos que nossos clientes implementem criptografia do lado do cliente para garantir uma camada adicional de segurança. Uma solução eficaz para isso é o uso do Restic, uma ferramenta de backup que facilita a criptografia dos dados antes do envio para o armazenamento. Detalhes sobre como configurar e utilizar o Restic podem ser encontrados no tutorial detalhado aqui.

Práticas de Segurança Recomendadas

Além da criptografia, sugerimos adotar as seguintes práticas de segurança:

  • Gestão de Acesso: Utilize políticas de controle de acesso, ACL e políticas de bucket rigorosas para limitar quem pode acessar e gerenciar os dados.

  • Monitoramento e Auditoria: Implemente soluções de monitoramento para detectar atividades suspeitas e auditar acessos aos dados.

  • Backups Automatizados: Automatize backups de dados sensíveis para evitar perda de dados. O uso de ferramentas compatíveis com S3 pode ajudar a prevenir problemas relacionados à perda de dados. Recomendamos verificar o tutorial sobre backups.

Estamos comprometidos em fornecer uma solução de armazenamento segura e confiável e continuamos a aprimorar nossos recursos de segurança para atender às necessidades dos nossos clientes. Para mais informações e suporte, entre em contato com nossa equipe de atendimento ao cliente.