Sabemos que, para os clientes, a segurança é uma parte extremamente importante do desenvolvimento de aplicativos, do gerenciamento de bancos de dados e dos sistemas de TI em geral. As organizações devem adotar uma abordagem holística e um banco de dados, embora seja apenas uma parte, é um elemento fundamental para proteger as informações. O Couchbase trabalha com clientes e suas necessidades de segurança de dados há mais de uma década, incluindo algumas das maiores empresas do mundo. Portanto, levamos a segurança muito a sério e ela continua a ser uma prioridade para nós. Por isso, temos o prazer de anunciar nosso Couchbase Capella A Capella oferece uma auditoria SOC 2 Tipo II bem-sucedida e recebeu um relatório que demonstra a segurança, a disponibilidade e a confidencialidade da Capella.
O que é SOC 2?
Desenvolvido pelo American Institute of Certified Public Accountants (AICPA), o relatório SOC 2 atesta a capacidade dos controles internos de uma organização de serviços de gerenciar dados de clientes de forma segura e confiável. Esse relatório independente, emitido por uma empresa de CPA, atesta os resultados de uma auditoria abrangente que se concentra nos controles em nível de sistema que processam os dados dos clientes. O SOC 2 examina uma ou mais das seguintes áreas
- Segurança - os sistemas e dados precisam ser protegidos contra acesso não autorizado e qualquer coisa que possa comprometer sua confidencialidade, integridade, disponibilidade e privacidade
- Disponibilidade - os sistemas precisam estar disponíveis para uso e operação
- Integridade do processamento - o processamento do sistema deve ser oportuno, preciso e autorizado
- Confidencialidade - as informações delegadas como confidenciais precisam ter as proteções adequadas
- Privacidade - todas as informações pessoais coletadas devem ser usadas, retidas, divulgadas e descartadas adequadamente
Especificidades do Couchbase Capella
O Couchbase Capella foi desenvolvido com uma mentalidade de segurança em primeiro lugar.
O Capella impõe limites rígidos de segurança e isolamento para todos os clusters de banco de dados implantados na nuvem via:
- Isolamento lógico e de rede completo das contas de nuvem nas implantações dos clientes
- Segurança de dados por meio de criptografia em repouso e durante o voo
- Segurança desenvolvida desde o início
Segurança e isolamento
O Couchbase Capella fornece isolamento completo da rede para clusters de bancos de dados e a infraestrutura subjacente é isolada de outros usuários. Os recursos de banco de dados residem em seus próprios contêineres de recursos de nuvem. Cada cluster é implantado em um ambiente de nuvem privada virtual dedicado para isolamento e separação completos da segurança. Todo o acesso a um banco de dados deve ser explicitamente concedido por meio de uma lista de permissões. Além disso, o acesso é administrado por meio de mecanismos unificados de identidade e gerenciamento de usuários dentro do plano de controle do Capella, que abrange acesso manual, API e programático ao banco de dados
Segurança de dados
Todos os dados, seja em trânsito ou em repouso, são criptografados para garantir a proteção dos dados, a privacidade e a integridade da infraestrutura subjacente. Todas as comunicações e dados são sempre criptografados usando os padrões de segurança mais recentes (TLS 1.2). Os recursos de criptografia e segurança são aplicados por padrão e não podem ser desativados.
Infraestrutura e processos de desenvolvimento seguros
Todos os componentes de software usados no Capella, inclusive o ambiente operacional, são reforçados e minimizados, reduzindo o vetor de segurança. Esses componentes são continuamente verificados e certificados por nossa equipe de segurança da Capella. Esses processos incluem fortalecimento, verificação de vulnerabilidades, aplicação de imagens confiáveis e bloqueadas, repositórios seguros e implementação de práticas de engenharia seguras.
Para manter uma tecnologia e práticas de segurança robustas, o Couchbase Capella é submetido a verificações e avaliações periódicas de vulnerabilidade por um terceiro independente para verificação de nossos controles de segurança, privacidade e conformidade.
Saiba mais sobre a Capella aqui ou iniciar um teste gratuito hoje!
Para saber mais sobre a segurança do Couchbase e do Capella, faça o download do nosso Segurança e proteção de dados da Capella whitepaper.
