Seguranca
Infraestrutura, seguranca de rede e confiabilidade da plataforma
A PetroBench opera em infraestrutura de nuvem projetada para seguranca, desempenho e confiabilidade.
Hospedagem em Nuvem
A PetroBench e hospedada na Amazon Web Services (AWS), respaldada por suas certificacoes de seguranca e conformidade de data center (SOC 2, ISO 27001, FedRAMP).
| Aspecto | Detalhes |
|---|---|
| Provedor | Amazon Web Services (AWS) |
| Regiao | Leste dos EUA (Virginia) |
| Residencia de Dados | Todos os dados de clientes armazenados em data centers nos EUA |
| Zonas de Disponibilidade | Implantacao multi-AZ para redundancia |
Opcoes regionais de data center podem estar disponiveis para clientes empresariais com requisitos especificos de residencia de dados. Entre em contato com sales@petrobench.com para mais detalhes.
Seguranca de Rede
Multiplas camadas de seguranca de rede protegem a plataforma:
- Protecao DDoS: A Cloudflare fornece mitigacao DDoS sempre ativa e seguranca de borda
- Firewall de Aplicacao Web: Protecao contra as 10 principais vulnerabilidades OWASP, incluindo injecao SQL, XSS e CSRF
- Criptografia TLS: Todas as conexoes protegidas com TLS 1.2 ou superior
- HTTPS Obrigatorio: Conexoes HTTP sao automaticamente redirecionadas para HTTPS
- Filtragem de Reputacao de IP: Trafego malicioso bloqueado na borda antes de alcancar os servidores de aplicacao
Disponibilidade da Plataforma
| Metrica | Meta |
|---|---|
| SLA de Uptime | 99,5% de uptime mensal |
| Manutencao Programada | Agendada com 48 horas de antecedencia, realizada durante janelas de baixo trafego |
| Pagina de Status | Status em tempo real em status.petrobench.com |
status.petrobench.com
Veja o status atual do sistema, historico de incidentes e inscreva-se para atualizacoes
Avaliacoes de Seguranca
| Avaliacao | Frequencia | Detalhes |
|---|---|---|
| Teste de Penetracao | Anual | Empresa terceirizada realiza pentest de escopo completo |
| Varredura de Vulnerabilidades | Semanal | Varredura automatizada de infraestrutura e dependencias |
| Revisoes de Codigo | A cada alteracao | Revisao focada em seguranca obrigatoria para todos os pull requests |
| Auditoria de Dependencias | Continua | Alertas automatizados para vulnerabilidades conhecidas em dependencias |
Resumos de testes de penetracao estao disponiveis para clientes empresariais sob NDA. Entre em contato com legal@petrobench.com.
Seguranca dos Funcionarios
- Verificacao de Antecedentes: Todos os funcionarios passam por verificacao antes da integracao
- Treinamento de Seguranca: Treinamento obrigatorio de conscientizacao em seguranca na integracao e anualmente
- Controles de Acesso: Acesso de privilegio minimo aos sistemas de producao com revisoes trimestrais
- Confidencialidade: Todos os funcionarios assinam acordos de confidencialidade e uso aceitavel
- Desligamento: Acesso revogado imediatamente apos a saida
Continuidade de Negocios
| Area | Detalhes |
|---|---|
| Backups | Backups automatizados diarios com recuperacao point-in-time |
| Retencao de Backup | 30 dias |
| RPO (Objetivo de Ponto de Recuperacao) | 24 horas |
| RTO (Objetivo de Tempo de Recuperacao) | 4 horas |
| Criptografia de Backup | AES-256, mesmo padrao dos dados primarios |
| Teste de DR | Restauracao de backup testada trimestralmente |
- Resposta a Incidentes: Procedimentos definidos para incidentes de seguranca e disponibilidade (veja Resposta a Incidentes)
- Notificacao: Clientes afetados notificados em ate 72 horas apos incidentes de seguranca confirmados
Solicitar Documentacao Detalhada
Para diagramas de arquitetura detalhados, relatorios SOC 2 ou documentacao de infraestrutura:
- E-mail: legal@petrobench.com
- Entre em contato com seu Executivo de Conta