A plataforma da Gennera utiliza uma tecnologia atual e que proporciona alta produtividade, permitindo o lançamento de novos módulos e funcionalidades em um ritmo constante e sustentável. Os módulos são independentes, proporcionando um processo de desenvolvimento mais ágil e seguro, facilitando o lançamento de novas versões.

Arquitetura

Os módulos estão desenvolvidos, em sua maioria, na linguagem JavaScript. No front-end é utilizado o framework AngularJS enquanto o back-end é desenvolvido utilizando Node.js, ambos de código aberto e com um grande número de contribuidores ao redor do mundo.

O banco de dados adotado é o PostgreSQL, também de código aberto e um dos mais estáveis e conhecidos do mercado.

Além da tecnologia e de seguir critérios estritos de qualidade, a maior parte do código produzido é garantido por um conjunto de testes automatizados, evitando assim defeitos e regressões enquanto o sistema é desenvolvido.

Backup e Segurança

A infraestrutura, desde a imagem das máquinas virtuais até a base de dados, possui um processo avançado e constante de backup. Além disso, as bases de dados possuem replicação física, ou seja, os dados de todos os clientes ficam disponíveis em mais de um lugar ao mesmo tempo, garantindo alta disponibilidade, segurança e redundância.

Todo o tráfego passa por uma camada de criptografia, ponta a ponta, dificultando o vazamento de informações. Além disso, dados sensíveis como a senha dos usuários fica gravada de forma segura, por meio da utilização de algoritmos de dispersão criptográfica associada a dados randômicos, garantindo a privacidade dos usuários.

Capacidade computacional

Performance

A plataforma de produtos da Gennera está hospedada na AWS (Amazon Web Service), utilizando servidores elásticos associados a um auto scaling group, ou seja, conforme mais requisições são realizadas, mais servidores entram em operação para atender essas requisições, evitando sobrecargas e mantendo os serviços estáveis.

Os bancos de dados usados são de leitura e gravação segmentados, com balanceamento de carga na leitura, ou seja, a emissão de relatórios que exigem mais processamento não impacta em nenhuma funcionalidade ou módulo do sistema, já que acessam as bases de leitura sincronizadas em tempo real.

Algumas funções importantes são processadas em containers efêmeros, usando o serviço Lambda da AWS, permitindo também uma escalabilidade elástica conforme as requisições chegam.

O sistema de arquivos é implementado usando o Amazon S3, ou seja, serviço que possui CDN (Content Delivery Network) em diversas regiões, além de também não ter limites de armazenamento.

O constante monitoramento de toda a infraestrutura utilizando CloudWatch e Grafana possibilita visão em tempo real de todos os processamentos nos servidores, consequentemente tendo condições de atuar com mais rapidez e eficácia quando há a necessidade de qualquer tipo de análise.

Seleção de local

Antes de escolher um local, a AWS faz avaliações ambientais e geográficas iniciais.

A seleção dos locais dos datacenters é feita com muito cuidado para reduzir riscos ambientais, como enchentes, condições meteorológicas extremas e atividades sísmicas.

As zonas de disponibilidade são criadas para ser independentes e estar fisicamente separadas umas das outras.

Redundância

Os datacenters são projetados para prever e tolerar falhas, mantendo os níveis de serviço. Em caso de falha, processos automatizados desviam o tráfego de dados da área afetada.

Os principais aplicativos são implantados em um padrão N + 1 para que, em caso de falha no datacenter, haja capacidade suficiente para permitir que o tráfego seja balanceado para os locais restantes.

Disponibilidade

A AWS identificou componentes críticos do sistema necessários para manter a disponibilidade do nosso sistema e recuperar o serviço em caso de interrupção.

Os componentes críticos do sistema são armazenados em vários locais isolados, conhecidos como zonas de disponibilidade.

Cada zona de disponibilidade é projetada para operar de forma independente e com alta confiabilidade.

As zonas de disponibilidade são conectadas para permitir fácil desenvolvimento de aplicativos que executam failover automaticamente entre elas, sem interrupções.

Sistemas altamente resilientes e a disponibilidade do serviço resultante constituem uma função do projeto do sistema.

Com o uso das zonas de disponibilidade e da replicação de dados, os clientes da AWS podem alcançar objetivos de tempo e ponto de recuperação extremamente baixos, bem como os mais altos níveis de disponibilidade de serviço.

Planejamento de capacidade

A AWS monitora continuamente o uso dos serviços para implantar uma infraestrutura que ofereça suporte aos nossos compromissos e requisitos de disponibilidade.

Mantém um modelo de planejamento de capacidade que avalia as demandas e o uso da infraestrutura pelo menos uma vez por mês. Esse modelo oferece suporte ao planejamento de demandas futuras e inclui questões como processamento de informações, telecomunicações e armazenamento de log de auditoria.

Continuidade de negócios e recuperação de desastres

Plano de continuidade de negócios

O plano de continuidade empresarial da AWS descreve medidas para evitar e reduzir interrupções ambientais. Ele inclui detalhes operacionais sobre as etapas a serem seguidas antes, durante e depois de um evento.

O plano de continuidade empresarial é garantido por testes que incluem simulações de diferentes cenários.

Durante e depois dos testes, a AWS documenta a performance da equipe e do processo, bem como as ações corretivas e as lições aprendidas, tendo como objetivo o aprimoramento contínuo.

Resposta pandêmica

A AWS incorpora procedimentos e políticas de resposta pandêmica em seu planejamento de recuperação de desastres para preparar-se para responder rapidamente a ameaças de surtos de doenças infecciosas.

Estratégias de mitigação incluem modelos de equipe alternativos para transferir processos críticos para recursos fora da região e a ativação de um plano de gerenciamento de crises para oferecer suporte a operações comerciais críticas.

Os planos de pandemia fazem referência a órgãos de saúde e regulamentos internacionais, incluindo pontos de contato para órgãos internacionais.

Acesso físico

Acesso de funcionários ao datacenter

É permitido que apenas funcionários aprovados tenham acesso físico ao datacenter. Todos os funcionários que precisam acessar o datacenter', primeiro devem solicitar o acesso e fornecer uma justificativa profissional válida.

Essas solicitações são concedidas com base no princípio do privilégio mínimo, em que devem especificar qual camada do datacenter o funcionário precisa acessar, além de terem limite de tempo. As solicitações são revisadas e aprovadas por pessoal autorizado.

O acesso é revogado depois que o tempo solicitado expira. Quando a entrada é permitida, os funcionários ficam restritos às áreas especificadas em suas permissões.

Acesso de terceiros ao datacenter

O acesso de terceiros é solicitado por funcionários aprovados da AWS, que devem fornecer uma justificativa profissional válida.

As solicitações são concedidas com base no princípio do privilégio mínimo, em que devem especificar qual camada do datacenter o funcionário precisa acessar, além de terem limite de tempo e devem ser aprovadas por pessoal autorizado. Esse acesso é revogado depois que o tempo da solicitação expira.

Quando a entrada é permitida, os funcionários ficam restritos às áreas especificadas em suas permissões.

Acesso ao datacenter da AWS GovCloud

O acesso físico aos datacenters na AWS GovCloud (EUA) é restrito a funcionários validados como cidadãos dos EUA.

Monitoramento e Registro

Revisão de acesso ao datacenter

O acesso aos datacenters é revisado regularmente e é revogado automaticamente quando o cadastro de um funcionário é encerrado no sistema de RH da Amazon.

Além disso, quando o acesso de um funcionário ou fornecedor expira, de acordo com a duração da solicitação aprovada, ele é revogado mesmo que a pessoa continue a trabalhar para a Amazon.

Registros de acesso ao datacenter

O acesso físico aos datacenters é registrado, monitorado e arquivado.

A AWS correlaciona as informações obtidas dos sistemas de monitoramento lógico e físico para aumentar a segurança, conforme necessário.

Monitoramento de acesso ao datacenter

Os datacenters são monitorados usando os centros de operações de segurança globais, que são responsáveis por monitorar, selecionar e executar programas de segurança.

Esses centros oferecem suporte global 24 horas por dia, 7 dias por semana, para gerenciar e monitorar atividades de acesso ao datacenter e fornecem equipes locais e outras equipes de suporte para responder a incidentes de segurança selecionando, consultando, analisando e enviando respostas.

Vigilância e Detecção

CFTV

Os pontos de acesso físico a salas de servidores são registrados por um circuito fechado de TV (CFTV). As imagens são arquivadas de acordo com os requisitos legais e de conformidade.

Pontos de entrada do datacenter

O acesso físico é controlado nos pontos de ingresso dos prédios por uma equipe de segurança profissional, utilizando vigilância, sistemas de detecção e outros recursos eletrônicos.

O pessoal autorizado usa mecanismos de autenticação por multifator para ter acesso aos datacenters.

As entradas para as salas de servidores são protegidas por alarmes, que soarão a fim de iniciar uma resposta a um incidente caso uma porta seja violada ou mantida aberta.

Detecção de intrusão

Os sistemas eletrônicos de detecção de intrusão são instalados na camada física de dados para monitorar, detectar e alertar automaticamente o pessoal apropriado em caso de incidentes de segurança.

Os pontos de entrada e saída das salas do datacenter são protegidas por dispositivos que exigem que cada pessoa forneça a autenticação por multifator antes de entrar ou sair.

Esses dispositivos soarão alarmes caso ocorra tentativa de abertura da porta de forma não autorizada e sem uma autenticação válida, ou ainda caso a porta seja mantida aberta.

Os dispositivos de alarme de porta também são configurados para detectar situações em que uma pessoa sai ou entra em uma área restrita sem fornecer a autenticação por multifator.

Os alarmes são enviados instantaneamente para os Centros de Operações de Segurança da AWS que operam 24 horas por dia, 7 dias por semana, para imediato registro, análise e resposta.

Gerenciamento de dispositivos

Gerenciamento de ativos

Os ativos são gerenciados centralmente por meio de um sistema de gestão de inventário que armazena e controla o proprietário, o local, o status, a manutenção e as informações descritivas dos ativos de propriedade da AWS. Após a aquisição, os ativos são digitalizados e monitorados.

Os ativos em manutenção são verificados e monitorados para fins de propriedade, status e resolução.

Destruição de mídia

Os dispositivos de armazenamento de mídia usados para armazenar dados de clientes são classificados como críticos e tratados, portanto, como de alto impacto durante todo o seu ciclo de vida.

A AWS tem padrões exigentes quanto à forma de instalar, conservar e destruir os dispositivos que não são mais úteis.

Quando um dispositivo de armazenamento chega ao final de sua vida útil, a mídia é desativada com as técnicas descritas conforme o padrão NIST 800-88.

A mídia que armazenou dados de clientes não é removida do controle da AWS até que ela seja destruída com segurança.

Sistemas de suporte operacional

Energia

Nossos sistemas de energia elétrica do datacenter são projetados para serem totalmente redundantes e passíveis de manutenção sem impacto para as operações, 24 horas por dia.

A AWS garante que os datacenters são equipados com fornecimento de energia de backup para assegurar que há energia disponível para manter as operações, no caso de uma falha elétrica, para ambientes críticos e essenciais da empresa.

Clima e temperatura

Os datacenters usam mecanismos para controlar o clima e manter uma temperatura operacional apropriada para servidores e outros hardwares, a fim de impedir o superaquecimento e reduzir a possibilidade de interrupções do serviço.

Funcionários e sistemas monitoram e controlam a temperatura e a umidade em níveis adequados.

Detecção e supressão de incêndio

Os datacenters são dotados de equipamentos automáticos de detecção e supressão de incêndio.

Os sistemas de detecção de incêndio usam sensores de detecção de fumaça em espaços de infraestrutura, mecânica e redes.

Essas áreas também são protegidas por sistemas de supressão de incêndio.

Detecção de vazamento

Para detectar vazamentos, os datacenters são equipados com a funcionalidade para detectar a presença de água.

Se for detectada água, há mecanismos prontos para remover a água de modo a impedir qualquer dano adicional que a água possa causar.

Manutenção da infraestrutura

Manutenção de equipamento

Há a monitoria e a manutenção preventiva de equipamentos elétricos e mecânicos para manter a operacionalidade contínua dos sistemas nos datacenters.

Os procedimentos de manutenção do equipamento são realizados por profissionais qualificados e concluídos de acordo com um cronograma de manutenção documentado.

Gerenciamento do ambiente

Há a monitoria dos equipamentos e sistemas elétricos e mecânicos a fim de permitir a identificação imediata de problemas.

Esse monitoramento é feito mediante informações e ferramentas de auditoria contínua, fornecidas por nossos Sistemas de Monitoramento Elétrico e Gerenciamento de Prédios.

A manutenção preventiva é executada para manter a operacionalidade contínua dos equipamentos.

Governança e risco

Gerenciamento contínuo de risco do datacenter

O Centro de Operações de Segurança da AWS faz revisões regulares de vulnerabilidade e ameaças dos datacenters.

A avaliação contínua e a mitigação de possíveis vulnerabilidades são conduzidas com atividades de avaliação de riscos dos datacenters. Essa avaliação é realizada em conjunto com o processo de avaliação de risco empresarial usado para identificar e gerenciar os riscos apresentados ao negócio como um todo.

Tal processo também considera riscos ambientais e regulatórios por região.

Acreditação de segurança por auditorias externas

Conforme documentado em nossos relatórios de auditoria independente, os datacenters da AWS implementa adequadamente medidas de segurança alinhadas às regras necessárias para obtenção de diversas certificações de segurança.

De acordo com o programa de conformidade e seus requisitos, auditores externos podem fazer testes de descarte de mídia, revisar filmagens de câmeras de segurança, observar entradas e corredores de um datacenter, testar dispositivos de controle de acesso eletrônicos e examinar equipamentos do datacenter.

Recomendações de uso

O cliente deve manter infraestrutura local adequada para o acesso à solução via internet, com:

• Um computador para cada usuário - tipo 1GB de RAM;
• Processador Celeron, Intel ou equivalente;
• Resolução 1024 X 768 ou superior;
• Impressoras a Laser ou Jato de Tinta.

É desejável ter uma internet exclusiva para utilização da solução.

Navegadores

Recomendamos a utilização dos navegadores abaixo, sempre mantendo as versões mais recentes e suportadas pelo fornecedor/provedor:

• Chrome
• Firefox
• Safari
• Opera

Veja aqui os principais browsers utilizados no Brasil.