Características Técnicas da Plataforma

CARACTERÍSTICAS TÉCNICAS

A plataforma é baseada em ambiente web operando a partir de cloud computing com as seguintes características:

Tecnologia HTML 5;
Linguagem PHP e JavaScript;
Banco de Dados Oracle MySQL; 
Nuvem AWS.

BACKUP E RÉPLICA

Banco de Dados: Backup completo em nuvem diário armazenado por 15 dias;
Banco de Dados: Backup completo local diário armazenado por 15 dias; 
Banco de Dados: Réplica total em tempo real;
Aplicação: Backup completo diário armazenado por 15 dias.

INFRAESTRUTURA

A aplicação utiliza instâncias elásticas da AWS, que podem variar em quantidade e em configurações de acordo com a demanda, operando como configuração mínima:

1 Servidor local de desenvolvimento;
1 Servidor de testes;
1 Servidor  de aplicação de homologação;
1 Servidor de aplicação para Quality Assurance;
2 Servidores de aplicação para produção;
2 Servidores de Banco de Dados (Master/Slave) Replicação Global Multi-AZ;
2 Servidores para integrações.

GESTÃO DE DADOS

O acesso ao banco de dados é monitorado e restrito a equipe interna gestora do mesmo. A SISMETRO não envia ou disponibiliza quaisquer dados para tratamento externo. As tecnologias de interações entre funções, micro serviços, telas, API´s e banco de dados utilizam mecanismos de segurança baseados nas melhores práticas de mercado.

CONEXÃO COM O BANCO DE DADOS

A aplicação é totalmente web e é fornecida na modalidade puramente SaaS (Software as a Service), diferente da modalidade IaaS (Infrastructure as a Service) todo o controle e responsabilidade da gestão do banco de dados é da SISMETRO. Por questões de segurança, a SISMETRO não disponibiliza acesso direto ao banco de dados. Para consultas e integrações são disponibilizadas diversas API´s de conexão.

INTEGRAÇÕES

Todas as integrações entre a plataforma e sistemas externos são realizadas mediante comunicações nativas e homologadas. As integrações possuem mecanismos de segurança (autenticação, certificados SSL e criptografia) e são realizadas mediante liberação de acesso específico entre as pontas. Cada integração necessita ser ativada e configurada em ambos os sistemas e seu comportamento se restringe especificamente a transação em questão. Todos os dados consultados em sistemas externos são geridos e fornecidos pelo sistema consultado, o cliente poderá implementar nas configurações mecanismo de filtragem dos dados exportados (Exemplo: Limitar por empresa, filial, where, etc.). A plataforma não efetua acesso direto ao banco de dados de outros sistemas, tampouco disponibiliza acesso ao seu banco. 

SEGURANÇA DA APLICAÇÃO

A plataforma possui diversos recursos de segurança. Conheça alguns deles:

Atualização constante;
Bloqueio automático de senha após erros sucessivos;
Cadastro de senha com avaliação de força de senha;
Logs de acesso;
Bloqueio por tempo de inatividade;
Senha criptografada;
Toda informação é criptografada por protocolo HTTPS, através de certificado digital SSL;
Cloud Computing AWS;
Banco de dados com réplica total em tempo real;
Backup diário do banco de dados;
Estrutura baseada nas melhores práticas de mercado.

INFRAESTRUTURA DE CLOUD COMPUTING

A plataforma utiliza a infraestrutura de cloud computing AWS – Amazon Web Service, com as seguintes características:

A AWS é uma plataforma de tecnologia segura e durável com certificações e auditorias reconhecidas pelo setor: PCI DSS Level 1, ISO 27001, FISMA Moderate, FedRAMP, HIPAA, e relatórios de auditoria SOC 1 (anteriormente referida como SAS 70 e/ou SSAE 16) e SOC 2. A AWS opera serviços e datacenters com várias camadas de segurança física e operacional para garantir a integridade e segurança dos seus dados;
O compromisso do Acordo de Nível de Serviço da AWS é disponibilidade de 99,95% (AWS EC2);
A AWS é líder em soluções de cloud computing;
Levantamento automático de instâncias de acordo com o aumento do fluxo de dados;
Servidores protegidos com Firewall e Antivírus;
Redundância nas instâncias;
Os investimentos com segurança a nível de infraestrutura da AWS superam o faturamento da maioria das empresas brasileiras;
A AWS é tão segura que é atualmente utilizada por empresas como Netflix que mantém cartão de crédito dos usuários e até mesmo setores estratégicos do governo americano como CIA e NASA.

REQUISITOS DE SOFTWARE E HARDWARE

A plataforma opera a partir da URL https://br.sismetro.com por meio de navegadores de web (browser) com acesso à internet, compatíveis com a tecnologia HTML 5. O acesso ao domínio https://*.sismetro.com deve estar totalmente liberado na rede do cliente.

A plataforma não necessita de nenhuma instalação adicional de extensões, plugins, ou aplicações locais (exceto em caso de integrações ou IoT - Internet of Things).

Navegador web (browser) recomendados (utilizar versão atualizada):

Google Chrome;
Mozilla Firefox;
Opera;
Safari;
Microsoft Edge.