Segurança e Conformidade
FlexSite é construído na Amazon Web Services (AWS) com segurança em cada camada. Da infraestrutura multi-tenant isolada à criptografia de ponta a ponta, construímos a plataforma para que você possa focar no seu site enquanto cuidamos da segurança.
Como protegemos seus dados
Segurança de nível empresarial incorporada em cada camada da plataforma, desde isolamento de infraestrutura até monitoramento em tempo real, para que você possa rodar Drupal e WordPress com confiança.
Modelo de Responsabilidade Compartilhada
O FlexSite utiliza o Modelo de Responsabilidade Compartilhada da AWS. A AWS protege a infraestrutura de nuvem, o FlexSite protege a camada da plataforma, e você gerencia a configuração do seu CMS e conteúdo.
AWS: infraestrutura global, segurança física e serviços fundamentais.
FlexSite: hardening de contêineres, configuração de runtime, patches automatizados, políticas de rede, logs e segurança operacional.
Você: configuração do CMS, acesso de usuários dentro dos seus sites e governança de conteúdo.
Isolamento de Infraestrutura Multi-Tenant
Cada ambiente roda em isolamento completo. Seus dados, arquivos e runtime da aplicação são separados de outros tenants no nível de infraestrutura, não apenas na camada da aplicação.
Cada ambiente roda em seu próprio grupo de contêineres isolado com camadas dedicadas de cache, servidor web, aplicação e sessão.
Bancos de dados usam schemas por ambiente, garantindo que não haja mistura de dados entre tenants.
Armazenamento de arquivos usa volumes persistentes isolados por ambiente.
Particionamento de dados com escopo de organização em todos os serviços da plataforma.
Criptografia de Ponta a Ponta
Os dados são criptografados em cada camada, em repouso e em trânsito. A criptografia não é opcional; ela é o padrão para todo serviço de armazenamento e cada hop de rede.
Todos os bancos de dados, armazenamento de arquivos, backups e dados da aplicação são criptografados em repouso com AES-256.
TLS 1.2+ aplicado em todo o tráfego via nossa CDN global com certificados SSL gerenciados.
Certificados SSL são automaticamente provisionados e renovados para cada domínio personalizado.
Comunicação interna serviço-a-serviço usa canais criptografados.
Segurança de Rede e Proteção DDoS
Seus sites são protegidos por múltiplas camadas de segurança de rede, da borda da CDN ao runtime da aplicação, com o tráfego nunca chegando diretamente aos seus contêineres.
CDN global serve como camada de borda, absorvendo ataques DDoS volumétricos antes que cheguem à sua infraestrutura.
Servidores de aplicação e bancos de dados rodam em sub-redes de rede privadas, não expostos à internet pública.
Balanceadores de carga com grupos de segurança restringem tráfego de entrada apenas a fontes confiáveis.
Camada de cache por ambiente fornece um limite adicional de filtragem e proteção de requisições.
Identidade, Controle de Acesso e SSO
Autenticação e autorização são alimentadas por um serviço de identidade gerenciado com uma camada de autorização personalizada construída pelo FlexSite, aplicando controle de acesso baseado em funções em cada chamada de API.
Pools de usuários gerenciados com políticas de senha seguras e autenticação baseada em tokens.
Controle de acesso baseado em funções (RBAC) no nível de organização (Proprietário, Admin, Membro, Visualizador) e nível de projeto (Admin, Desenvolvedor, Visualizador).
Autorizador de API personalizado aplica acesso de menor privilégio em cada operação.
Integração SSO e tokens de acesso pessoal para fluxos de trabalho de desenvolvedores no FlexLab.
Conformidade com GDPR e Privacidade
O FlexSite inclui um sistema integrado de gerenciamento de consentimento com trilhas de auditoria completas, para que você possa demonstrar conformidade com regulamentações de proteção de dados como GDPR.
Documentos legais versionados com registros rastreáveis de consentimento por usuário.
Log de auditoria completo para cada ação de consentimento (concessão, retirada, atualizações).
Processamento de solicitações de exclusão de dados para suportar obrigações de direito ao esquecimento.
Stripe gerencia todo o processamento de pagamentos; nenhum dado de cartão de crédito é armazenado nos servidores do FlexSite.
Backups Automatizados e Recuperação de Desastres
Seus dados são protegidos por backups diários automatizados, snapshots sob demanda e failover de banco de dados multi-zona. Backups de segurança são criados automaticamente antes de qualquer operação destrutiva.
Backups diários automatizados de banco de dados armazenados criptografados em armazenamento na nuvem.
Backups manuais sob demanda e backups de arquivos disponíveis a qualquer momento pelo painel.
Failover de banco de dados multi-zona para alta disponibilidade com recuperação automática.
Backups de segurança criados automaticamente antes de importações, restaurações e operações de sincronização.
Monitoramento em Tempo Real e Detecção de Incidentes
O FlexSite monitora continuamente seus ambientes para erros de servidor, problemas de desempenho e riscos de configuração, alertando você no momento em que algo precisa de atenção.
Detecção automatizada de erros 5xx com alertas em tempo real quando erros de servidor ocorrem.
Monitoramento de saúde do ambiente com recomendações proativas de configuração (cache, logs, segurança).
Análise de qualidade Lighthouse para desempenho, acessibilidade, SEO e melhores práticas de segurança.
Diagnóstico com IA via assistente Flexy para ajudar você a entender e resolver problemas mais rápido.
