Sobre arquitetura da solução Segura

  • 3 minuto(s) lido(s)
Prev Next

A Segura é uma plataforma de segurança composta por software, sistema operacional e hardware. Essa plataforma modularizada atende aos padrões de segurança mais rigorosos do mercado e foi projetada como uma solução all-in-one, minimizando a necessidade de implantar múltiplos servidores ou gerenciar ferramentas fragmentadas.
Neste documento, abordaremos os principais aspectos técnicos da Segura, com foco em sua arquitetura integrada e simplificada.

Arquitetura dos módulos do sistema

A solução de software Segura é dividida nos seguintes módulos:

Segura® PAM Advanced Monitoring Diagram.png

Esses componentes suportam a operação da Segura desde a camada física até a camada de aplicação:

  • Camada de Negócio (Aplicação): onde estão localizados todos os recursos da Segura, desde integrações até o registro de atividades.
  • Camada de Servidor de Aplicação: onde está o Orbini, um framework desenvolvido pela MT4 para suportar todas as funcionalidades da solução.
  • Virtual Appliance: um dispositivo virtual onde a solução é executada.
  • Camada Appliance: solução de hardware da Segura.

Arquitetura Unificada, Sem Agentes e Embutida

A plataforma all-in-one Segura oferece gerenciamento de acesso privilegiado, monitoramento de sessões, gerenciamento de segredos, permissões em nuvem, privilégios em endpoints e gerenciamento de certificados sem a necessidade de múltiplos servidores ou soluções pontuais separadas.

Componentes Básicos da Solução

Além dos módulos apresentados, a Segura inclui componentes de software essenciais embutidos, totalmente integrados à solução, sem necessidade de recursos externos:

  • Sistema Operacional baseado em Linux:
    Otimizado e reforçado em todos os aspectos (aplicação, banco de dados, sistema de arquivos, etc.), a Segura roda em um sistema Linux mínimo, com apenas os serviços essenciais ativos. Segue rigorosamente o Princípio do Menor Privilégio e utiliza um kernel customizado especificamente para a funcionalidade da plataforma.

  • Banco de Dados Embutido:
    A Segura utiliza seu próprio banco de dados seguro e embutido, que não requer licenças externas nem implantações separadas, garantindo que os dados sejam gerenciados internamente em cada appliance, VM ou instância SaaS.

  • Servidor Web e de Aplicação Integrados:
    A plataforma inclui seus próprios servidores web e de aplicação embutidos, eliminando a necessidade de instalar ou manter servidores de terceiros.

  • Interface Web Incorporada:
    Uma interface web segura e amigável via HTTPS fica disponível imediatamente após a configuração da rede. Essa interface consolida todas as tarefas de configuração e gerenciamento em um único portal unificado, sem necessidade de licenças ou softwares adicionais.

Sem Requisitos Externos

A arquitetura da Segura elimina dependências comuns em soluções tradicionais de segurança, simplificando implantação e gestão:

  • Não requer banco de dados externo: Todos os dados críticos são armazenados e gerenciados internamente.
  • Não necessita servidores web ou de aplicação de terceiros: Servidores embutidos cuidam de todas as funções da plataforma.
  • Nenhum componente de software adicional é necessário: A solução completa inclui gerenciamento, relatórios e integrações prontas para uso.

Operação Sem VPN e Sem VDI

A Segura elimina a necessidade de infraestrutura VPN e VDI, reduzindo complexidade operacional e riscos de segurança:

  • Sem VPN necessária: O acesso remoto seguro e as sessões privilegiadas são habilitados pela arquitetura sem agentes da Segura e pelo módulo Domum Remote Access, permitindo conectividade segura sem VPN para usuários internos e terceiros.
  • Sem VDI necessária: A plataforma é totalmente acessível por qualquer navegador moderno. Clientes nativos suportam protocolos avançados quando necessários, sem exigir ambientes VDI.

Componentes Opcionais para Cenários Avançados

Embora a Segura funcione como uma plataforma autossuficiente, existem componentes opcionais para atender necessidades arquiteturais específicas:

  • Segura Network Connector: Utilitário gratuito para conectar de forma segura a Segura a redes isoladas ou sistemas-alvo.
  • Segura Arbitrator: Previne cenários de “split-brain” em ambientes clusterizados.
  • Segura Load Balancer: Garante alta disponibilidade e otimiza a distribuição de tráfego entre os nós do cluster.
  • Software adicional (casos avançados): Integração com Windows Server 2008 (RDS) para habilitar RemoteApp e configuração opcional de servidor de backup remoto.

Em resumo, o design único, embutido e unificado da Segura elimina dependências típicas de infraestrutura — como bancos de dados externos, VPNs, VDIs, servidores web/aplicação separados e softwares de terceiros — simplificando muito a implantação, a gestão e melhorando a postura geral de segurança. Componentes opcionais estendem funcionalidades, mas não são obrigatórios para operações padrão.