Este artigo apresenta um resumo das principais camadas de proteção implementadas, com destaque para a tecnologia da Akamai Technologies, nossa mais recente adoção em segurança de API e aplicações web.
Segurança de Borda (Edge Security)
Nossa primeira linha de defesa atua diretamente na borda da rede, protegendo o tráfego antes mesmo de alcançar nossos servidores.
🔹 WAF Akamai
O Web Application Firewall (WAF) da Akamai oferece:
Proteção contra ataques DDoS;
Mitigação de exploração de vulnerabilidades;
Prevenção contra exposição não autorizada de dados em aplicações web.
🔹 Akamai DNS
Otimiza a rota entre cliente e servidor;
Protege a comunicação entre sistemas intermediários (middlewares);
Aumenta a disponibilidade e desempenho das conexões.
🔹 HTTPS (SSL/TLS)
Criptografia ponta a ponta utilizando protocolos SSL/TLS;
Garante confidencialidade e integridade dos dados trafegados.
Segurança de Servidor
A camada de infraestrutura foi projetada com rigorosos controles de acesso e proteção física e lógica.
Infraestrutura hospedada em ambiente equivalente aos utilizados por Amazon Web Services e Microsoft Azure;
Aceita conexões apenas originadas pela camada da Akamai;
Proteção personalizada contra ataques DDoS;
Banco de dados acessível exclusivamente via VPN e apenas para manutenção autorizada (em conformidade com a LGPD);
Sistemas operacionais atualizados continuamente pela equipe de infraestrutura.
Resiliência do Sistema
Garantimos alta disponibilidade e continuidade operacional por meio de arquitetura redundante e tolerante a falhas.
🔹 Múltiplas Instâncias
Mantêm o sistema ativo mesmo em caso de falhas de memória ou instabilidade.
🔹 Load Balancer Tier 3
Distribui o tráfego de forma inteligente;
Preserva a estabilidade sob alto volume de acessos.
🔹 Banco de Dados Redundante
Múltiplas instâncias operando com diferentes níveis de redundância;
Maior segurança e consistência de dados.
🔹 Backups
Backups diários (parciais e completos);
Armazenamento em servidores de baixa volatilidade na infraestrutura Amazon.
🔹 Disaster Recovery (DR)
Ambiente replicado em estrutura física separada;
Pronto para ativação em casos de desastre ou falha crítica.
Controle de Acesso e Atualizações
Atualizações do sistema realizadas via Key Token;
Apenas usuários autorizados podem modificar o código central;
Controle rigoroso de permissões e autenticação.
Compromisso com a Segurança
Todos esses mecanismos são continuamente monitorados e revisados para garantir:
Segurança nas transações de dados ponta a ponta;
Proteção de informações sensíveis de pacientes, colaboradores e parceiros;
Conformidade com normas e certificações de segurança (incluindo ISOs aplicáveis).
Nosso compromisso é manter um ambiente seguro, confiável e em constante evolução para todos que utilizam a plataforma Clínica nas Nuvens.
O que achou do nosso artigo? Deixe seu feedback! 💚