Declarar os controles de segurança realizados dentro da plataforma fluig e sua execução em ambiente internos (on-premises) ou da nuvem.
Trafego de dados | Toda a comunicação do fluig e os clientes é feito por HTTPS/TLS, o protocolo mais utilizado e confiável no mercado. Saiba mais sobre configuração HTTPS É de responsabilidade do cliente fornecer um certificado válido para utilização do servidor fluig, exemplo: fluig.empresa.com.br. Caso o cliente não tenha um certificado, sugerimos a utilização do seguinte endereço abaixo. |
---|---|
Senhas | Os dados sensíveis de usuário são gravados de forma que não podem ser descobertos o conteúdo original. |
Autenticação | O processo de Single Sign On (SSO) é feito através do protocolo SAML, com um certificado gerado internamente, onde não é feita a troca de informações de senha. |
Serviço CLOUD | As políticas de disponibilidade e continuidade dependem de proposta comercial, onde nossos planos iniciam com disponibilidade de 99,75%. Confirme na proposta os valores específicos de uso e de disponibilidade. |
---|---|
Alta disponibilidade On premises | É de responsabilidade do cliente on-premises criar um ambiente que atenda a necessidade de disponibilidade e performance que o negócio irá necessitar. Possuímos recomendações sobre como um cliente deve configurar seu ambiente para garantir uma maior disponibilidade. Saiba mais sobre como criar ambientes de alta disponibilidade fluig Caso o cliente necessite de um apoio na administração de seu ambiente, possuímos pacotes de serviços para atender nosso cliente. |
Dependendo do uso e contrato, o cliente pode estar no datacenter NIMBVS da TOTVS ou no datacenter Amazon. Cada um possui caracteristicas diferentes.
Ambiente NIMBVS | Certificações
Localidade Data centers estão localizados em São Paulo, Brasil |
---|---|
Ambiente Amazon | Para serviços fluig Viewer e para cliente alocados na nuvem Amazon, os seguintes certificações estão incluídas:
Mais detalhes sobre as certificações em ambiente Amazon Localidade Data centers alocados são da Zona São Paulo, Brasil |
Teste de vulnerabilidades | Empresas terceiras realizam Pentests de forma regular e de forma independente. |
---|---|
Incidentes de segurança | No evento de um vazamento de informações ou de uma descoberta de uma vulnerabilidade, nossos profissionais técnicos são alocados. Para garantir o processo, clientes são orientados a abrir um chamado relatando a situação |