FAQ

Atualizações e manutenção

Quem é responsável por tirar snapshots da instância?

O senhasegura é responsável por tirar os snapshots. Eles são realizados diariamente e antes de manutenções programadas.

Os clientes precisam participar das agendas de atualização?

Sim, os clientes acompanham todo o processo de atualização.

As atualizações são automáticas ou os clientes podem escolher a data de execução?

As atualizações e manutenções são agendadas em conjunto com o cliente, seguindo um processo de validação com quatro pessoas, a fim de garantir maior segurança e evitar riscos de indisponibilidade em momentos críticos para o cliente.

Integração e Onboarding

É necessário reconfigurar a VPN após restaurar um snapshot?

Não, a conexão será estabelecida automaticamente.

Existe uma avaliação disponível para o Private SaaS?

Atualmente, o Private SaaS segue o mesmo modelo do on-premises, onde a avaliação é feita em ambiente de demonstração.

Quais são os requisitos para realizar demonstrações?

A solicitação de demos deve ser aberta no site do senhasegura, assim como nas versões on-premises. Com isso, a equipe de implementação do senhasegura iniciará o processo de kick-off, fornecendo os detalhes necessários para a execução da demonstração ao solicitante.

É possível migrar um ambiente de demonstração para produção?

Sim, mas não é recomendado. A entrada de dados em ambientes de demonstração normalmente envolve testes, e as alterações de configuração são realizadas de forma frequente. Se os administradores não reverterem essas alterações, essas podem resultar em um ambiente produtivo desorganizado ou mal configurado.

Arquitetura

Por que os snapshots são tirados em vez de backups padrão?

Snapshots são uma imagem completa do aplicativo. Eles permitem a rápida restauração do ambiente em caso de indisponibilidade ou incidente.

Por que existe um backup local?

Para assegurar acesso completo aos dispositivos dos clientes em caso de indisponibilidade. O backup local permite que os procedimentos de 'break the glass' sejam realizados sem acessar o ambiente de nuvem.

Onde são armazenadas as cópias do backup?

Todas as cópias do backup de credenciais são armazenadas na rede do cliente para o procedimento de 'break the glass'.

É possível utilizar outro provedor de nuvem?

A escolha do provedor utilizado para o serviço SaaS é de responsabilidade do senhasegura. Se o cliente preferir usar um provedor diferente, ele deve optar pela versão on-premise.

Existe redundância entre as diferentes regiões?

Não, por padrão. O senhasegura depende do serviço de contingência do Google para assegurar a disponibilidade dos dados. Uma arquitetura com várias regiões deve ser contratada como um serviço adicional.

É possível ter uma instância de recuperação de desastres (DR) em outra nuvem?

Por padrão, o senhasegura não oferece configurações com ambiente de recuperação de desastres, seja no próprio GCP ou em outras plataformas de nuvem, uma vez que não é necessário para os principais casos de uso em uma oferta de SaaS. Esse tipo de arquitetura deve ser considerado como uma exceção, tendo em vista que envolve mudanças nos custos e processos, e sua real necessidade deve ser cuidadosamente avaliada.

É possível ter uma instância de recuperação de desastres (DR) na infraestrutura do cliente?

O senhasegura não oferece a modalidade de administração compartilhada. O gerenciamento e monitoramento das máquinas são de responsabilidade do senhasegura, portanto, a instância deve estar na nuvem do senhasegura para seguir todos os processos de qualidade e não afetar a escalabilidade.

Está disponível uma arquitetura ativa-ativa?

O ambiente do Google já possui alta disponibilidade na mesma região. Um serviço separado pode ser contratado caso o cliente deseje ter o serviço em diferentes regiões.

É possível fazer backup em outros provedores de nuvem?

Sim, os clientes podem configurar o backup do aplicativo, vídeos e credenciais em um servidor de sua responsabilidade, seja na nuvem ou em hardware físico. O snapshot diário é realizado pelo senhasegura e está sempre localizado no GCP na mesma região da sua instância.

Qual é o procedimento para adquirir uma VPN adicional?

A aquisição de recursos adicionais ou qualquer atualização deve ser realizada em conjunto com a equipe Comercial do senhasegura.

Em caso de falha na região hospedada, qual é o plano de contingência?

O GCP possui vários data centers em cada região e possui um plano de contingência para garantir que a transição seja transparente. Uma falha geral é improvável.

Existe uma lista de compatibilidade para estabelecer a VPN em relação aos peers?

Qualquer dispositivo que implemente o padrão IPSec é compatível.

Regulamentos e legislação

Com que frequência os testes de intrusão são executados no ambiente do aplicativo?

Os testes de intrusão são realizados a cada atualização de software que compõe o ambiente que hospeda o aplicativo, incluindo a própria ferramenta senhasegura. Ferramentas de mercado e consultores externos são utilizados para a realização dos testes.

O que garante que a máquina do cliente não será clonada ou copiada?

O senhasegura possui políticas e procedimentos operacionais que evitam erros, comprovado pela certificação ISO 27001.

Segurança

O acesso ao senhasegura pode ser realizado apenas por meio de VPN?

Não, duas arquiteturas estão disponíveis, uma com VPN e outra sem VPN. No entanto, o usuário só pode acessar a instância por meio da rede corporativa do cliente. Para acesso externo, o módulo Domum pode ser utilizado.

Suporte

Como a equipe senhasegura oferece suporte remoto para clientes SaaS?

Para fins de suporte, a equipe senhasegura terá acesso apenas à rede do cliente, incluindo o aplicativo e o servidor. Cada acesso realizado é registrado e sujeito a auditoria.