Política de Segurança da Informação para hospedagem de sites

De MSTECH wiki
Revisão de 19h14min de 27 de julho de 2017 por Juan.falguera (Discussão | contribs)

Ir para: navegação, pesquisa

Versão 1.5 - publicada em 27/07/2017

1. Apresentação

O serviço de hospedagem de sites é construído sobre uma plataforma tecnológica que envolve principalmente quatro níveis ou quatro diferentes áreas de conhecimento: Datacenter, Infraestrutura Lógica de TI, Aplicação e Banco de Dados, dispostos de maneira representativa na figura 1:

Camadas seguranca.JPG

Figura 1: Representação dos níveis que compõem a plataforma do serviço de hospedagem de sites

A segurança da informação gerada e armazenada por um website depende que processos de segurança sejam implementados e mantidos em cada um dos níveis individualmente e em conjunto. Este documento tem o objetivo de fornecer uma visão geral destes processos e apresentar as garantias necessárias aos clientes deste serviço de que as informações de seus websites, hospedados pela MSTECH, estarão seguras contra perdas causadas por possíveis falhas de diversas origens e também contra acessos não autorizados. Por se tratar de um documento público, este documento não fornece detalhes sobre os processos que poderiam comprometer a segurança do ambiente e das aplicações.


2. Visão Geral do Serviço de Hospedagem de Websites da MSTECH

A seguir são apresentados em linhas gerais os componentes dos quatro níveis da plataforma tecnológica que compõe o serviço de hospedagem de sites, bem como a relação entre cada um deles:

2.1 Datacenter

Entende-se por Datacenter toda a infraestrutura tecnológica necessária para suportar os demais níveis da plataforma. Composta por:

  • Infraestrutura predial: Instalações físicas, fornecimento de energia e refrigeração adequadas. Controle de acesso de pessoal autorizado.
  • Rede de Dados: Dispositivos de hardware que suportam a comunicação de dados entre os demais elementos, como switches, roteadores e cabeamento necessário para interligação.
  • Servidores: Computadores com função específica, dedicados à hospedagem propriamente dita das aplicações.
  • Storages: Dispositivo com a função específica de armazenamento de dados, com recursos nativos de replicação de dados e proteção contra falhas de seus componentes internos.
  • Firewall: Dispositivo de hardware que gerencia as conexões entre os segmentos da rede lógica (mais especificamente entre a Internet e a rede interna onde estão conectados os demais elementos já descritos), permitindo apenas as conexões explicitamente registradas em seu conjunto de regras. Também responsável por identificar e mitigar possíveis ataques e acesso não autorizado aos servidores e storages.
Disponível em "http://wiki.mstech.com.br/index.php?title=Política_de_Segurança_da_Informação_para_hospedagem_de_sites&oldid=5382"