A Segura é uma plataforma de segurança composta por software, sistema operacional e hardware. Essa plataforma modularizada atende aos padrões de segurança mais rigorosos do mercado e foi projetada como uma solução all-in-one, minimizando a necessidade de implantar múltiplos servidores ou gerenciar ferramentas fragmentadas.
Neste documento, abordaremos os principais aspectos técnicos da Segura, com foco em sua arquitetura integrada e simplificada.
Arquitetura dos módulos do sistema
A solução de software Segura é dividida nos seguintes módulos:
Esses componentes suportam a operação da Segura desde a camada física até a camada de aplicação:
- Camada de Negócio (Aplicação): onde estão localizados todos os recursos da Segura, desde integrações até o registro de atividades.
- Camada de Servidor de Aplicação: onde está o Orbini, um framework desenvolvido pela MT4 para suportar todas as funcionalidades da solução.
- Virtual Appliance: um dispositivo virtual onde a solução é executada.
- Camada Appliance: solução de hardware da Segura.
Arquitetura Unificada, Sem Agentes e Embutida
A plataforma all-in-one Segura oferece gerenciamento de acesso privilegiado, monitoramento de sessões, gerenciamento de segredos, permissões em nuvem, privilégios em endpoints e gerenciamento de certificados sem a necessidade de múltiplos servidores ou soluções pontuais separadas.
Componentes Básicos da Solução
Além dos módulos apresentados, a Segura inclui componentes de software essenciais embutidos, totalmente integrados à solução, sem necessidade de recursos externos:
-
Sistema Operacional baseado em Linux:
Otimizado e reforçado em todos os aspectos (aplicação, banco de dados, sistema de arquivos, etc.), a Segura roda em um sistema Linux mínimo, com apenas os serviços essenciais ativos. Segue rigorosamente o Princípio do Menor Privilégio e utiliza um kernel customizado especificamente para a funcionalidade da plataforma. -
Banco de Dados Embutido:
A Segura utiliza seu próprio banco de dados seguro e embutido, que não requer licenças externas nem implantações separadas, garantindo que os dados sejam gerenciados internamente em cada appliance, VM ou instância SaaS. -
Servidor Web e de Aplicação Integrados:
A plataforma inclui seus próprios servidores web e de aplicação embutidos, eliminando a necessidade de instalar ou manter servidores de terceiros. -
Interface Web Incorporada:
Uma interface web segura e amigável via HTTPS fica disponível imediatamente após a configuração da rede. Essa interface consolida todas as tarefas de configuração e gerenciamento em um único portal unificado, sem necessidade de licenças ou softwares adicionais.
Sem Requisitos Externos
A arquitetura da Segura elimina dependências comuns em soluções tradicionais de segurança, simplificando implantação e gestão:
- Não requer banco de dados externo: Todos os dados críticos são armazenados e gerenciados internamente.
- Não necessita servidores web ou de aplicação de terceiros: Servidores embutidos cuidam de todas as funções da plataforma.
- Nenhum componente de software adicional é necessário: A solução completa inclui gerenciamento, relatórios e integrações prontas para uso.
Operação Sem VPN e Sem VDI
A Segura elimina a necessidade de infraestrutura VPN e VDI, reduzindo complexidade operacional e riscos de segurança:
- Sem VPN necessária: O acesso remoto seguro e as sessões privilegiadas são habilitados pela arquitetura sem agentes da Segura e pelo módulo Domum Remote Access, permitindo conectividade segura sem VPN para usuários internos e terceiros.
- Sem VDI necessária: A plataforma é totalmente acessível por qualquer navegador moderno. Clientes nativos suportam protocolos avançados quando necessários, sem exigir ambientes VDI.
Componentes Opcionais para Cenários Avançados
Embora a Segura funcione como uma plataforma autossuficiente, existem componentes opcionais para atender necessidades arquiteturais específicas:
- Segura Network Connector: Utilitário gratuito para conectar de forma segura a Segura a redes isoladas ou sistemas-alvo.
- Segura Arbitrator: Previne cenários de “split-brain” em ambientes clusterizados.
- Segura Load Balancer: Garante alta disponibilidade e otimiza a distribuição de tráfego entre os nós do cluster.
- Software adicional (casos avançados): Integração com Windows Server 2008 (RDS) para habilitar RemoteApp e configuração opcional de servidor de backup remoto.
Em resumo, o design único, embutido e unificado da Segura elimina dependências típicas de infraestrutura — como bancos de dados externos, VPNs, VDIs, servidores web/aplicação separados e softwares de terceiros — simplificando muito a implantação, a gestão e melhorando a postura geral de segurança. Componentes opcionais estendem funcionalidades, mas não são obrigatórios para operações padrão.