SkyDeck.ai Docs
Inscreva-seLogin de administradorContate-nos
Português
Português
  • SkyDeck.ai
  • GenStudio Workspace
    • Conversas
    • Aplicativo de Ajuda SkyDeck AI
    • Upload de Documentos
    • Compartilhamento e Colaboração
    • Sincronização com Slack
    • Instantâneas Públicas
    • Navegação na Web
    • Ferramentas
      • Programador em Par
        • Como Usar
        • Exemplo – Assistência com Script Python
      • Assistente SQL
        • Como Usar
        • Exemplo – Depuração de Consulta
      • Revisão de Acordo Legal
        • Como Usar
        • Exemplo – Cláusula de NDA
      • Ensine-me Qualquer Coisa
        • Como Usar
        • Exemplo – Introdução à Programação
      • Consultor de Estratégia
        • Como Usar
        • Exemplo – Retenção de Funcionários
      • Gerador de Imagens
        • Como Usar
        • Exemplo – País das Maravilhas de Inverno
    • Segurança de Dados
      • Prevenção de Perda de Dados
  • Centro de Controle
    • Ferramentas de Admin e Proprietário
    • Guia de Configuração
      • Configurar Conta
      • Configurar Integrações
        • Assistência de Integração
      • Configurar Segurança
        • Autenticação (SSO)
      • Organizar Equipes
        • Adicionar Novo Grupo
        • Remover Grupos
      • Curar Ferramentas
        • Ferramentas do Sistema
        • Atribuir Tags
      • Gerenciar Membros
        • Adicionar Membros
        • Importar Arquivo
        • Convidar Membros
        • Editar Membros
    • Cobrança
      • Teste Gratuito
      • Comprar Crédito
      • Planos e Atualizações
      • Preços de Uso de Modelos
  • Integrações
    • LLMs e Bancos de Dados
      • Integração com Anthropic
      • Integração com Banco de Dados
      • Integração com Groq
      • Integração com HuggingFace
      • Integração com Mistral
      • Integração com OpenAI
      • Integração com Perplexity
      • Integração com Together AI
      • Integração com Vertex AI
    • Integrações de Aplicativos
      • Integração com Rememberizer
      • Integração com Slack
  • Desenvolvedores
    • Desenvolva Suas Próprias Ferramentas
      • Formato JSON para Ferramentas
      • Formato JSON para Ferramentas LLM
      • Exemplo: Gerador de UI Baseado em Texto
      • Formato JSON para Ferramentas Inteligentes
  • Casos de Uso
    • Criando uma Política de Privacidade
  • Avisos
    • Termos de Uso
    • Política de Privacidade
    • Aviso de Cookies
  • Lançamentos
    • 30 de Maio de 2025
    • 23 de Maio de 2025
    • 16 de Maio de 2025
    • 9 de Maio de 2025
    • 2 de Maio de 2025
    • 25 de Abril de 2025
    • 18 de Abril de 2025
    • 11 de Abril de 2025
    • 4 de Abril de 2025
    • 28 de Março de 2025
    • 21 de Março de 2025
    • 14 de Março de 2025
    • 7 de Março de 2025
    • 28 de Fevereiro de 2025
    • 21 de Fevereiro de 2025
    • 14 de Fevereiro de 2025
    • 7 de Fevereiro de 2025
    • 31 de Janeiro de 2025
    • 24 de Janeiro de 2025
    • 17 de Janeiro de 2025
    • 10 de Janeiro de 2025
    • 3 de Janeiro de 2025
    • 27 de Dezembro de 2024
    • 20 de Dezembro de 2024
    • 13 de Dezembro de 2024
    • 6 de Dezembro de 2024
    • 29 de Novembro de 2024
    • 22 de Novembro de 2024
    • 15 de Novembro de 2024
    • 8 de Novembro de 2024
    • 1 de Novembro de 2024
    • 25 de Outubro de 2024
    • 18 de Outubro de 2024
    • 11 de Outubro de 2024
    • 4 de Outubro de 2024
    • 27 de Setembro de 2024
    • 20 de Setembro de 2024
    • 13 de Setembro de 2024
    • 6 de Setembro de 2024
    • 23 de Agosto de 2024
    • 16 de Agosto de 2024
    • 9 de Agosto de 2024
    • 2 de Agosto de 2024
    • 26 de Julho de 2024
    • 12 de Julho de 2024
    • 5 de Julho de 2024
    • 28 de Junho de 2024
    • 21 de Junho de 2024
    • 12 de Novembro de 2023
    • 6 de Novembro de 2023
    • 30 de Outubro de 2023
    • 23 de Outubro de 2023
    • 16 de Outubro de 2023
    • 18 de Setembro de 2023
    • 8 de Setembro de 2023
  • Segurança
    • Práticas de Segurança do SkyDeck.ai
    • Programa de Recompensa por Bugs
  • Documentação de IA
    • Relatório de Avaliação de LLM
    • Documentação Pronta para LLM do SkyDeck.ai
Powered by GitBook
On this page
  • Segurança de Dados
  • Segurança Aprimorada das Conversas
  • Segurança do Produto
  • Gerenciamento de Acesso
  • Proteção de Dados
  • Educação em Segurança
  • Segurança do Fornecedor
  1. Segurança

Práticas de Segurança do SkyDeck.ai

A partir de 1º de novembro de 2023

Segurança de Dados

  • Todos os nossos componentes estão hospedados dentro de uma VPC segura e os dados são criptografados em repouso com AWS KMS usando AES-256. Além disso, utilizamos TLS 1.2 ou superior para criptografia em trânsito.

  • Nossos segredos de aplicação também são criptografados de forma segura em repouso com KMS e AES-256.

Segurança Aprimorada das Conversas

Além da criptografia em repouso, fornecemos recursos de segurança aprimorados opcionais em torno do conteúdo das conversas dos usuários e dos nomes das conversas.

  • Podemos fornecer uma segunda camada independente de criptografia dos dados das conversas em repouso. A vantagem dessa abordagem é a segurança redundante. Mas isso vem com o custo de uma camada extra na descriptografia quando as conversas são exibidas ou usadas em buscas. Esta é uma opção no Control Center para clientes corporativos.\

  • Cada usuário pode manter as chaves de criptografia de seus próprios dados de conversa em repouso. Dessa forma, temos acesso apenas aos dados de conversa enquanto eles estão conectados ao nosso sistema. Quando eles saem, os dados são criptografados e não temos registro da chave de descriptografia. Usamos um hash independente da senha do usuário para implementar essa criptografia. Não armazenamos a senha, e o hash existe apenas enquanto o usuário está conectado. A vantagem dessa abordagem é que ninguém pode acessar os dados do usuário se o usuário simplesmente parar de usar a plataforma. Os dados estão efetivamente ausentes quando não estão ativamente em uso pelo usuário. A desvantagem dessa abordagem é que, se o usuário perder sua senha, ele perde todos os seus dados de conversa sem qualquer recurso. Outra desvantagem é que exibir e trabalhar com dados de conversa será mais lento e mais lento. Além disso, mudar a senha do usuário será um processo mais lento porque todos os dados precisarão ser descriptografados e recriptografados. Este é um recurso opcional para clientes corporativos.

Segurança do Produto

  • SkyDeck.ai implementa testes de penetração regulares e realiza varredura de vulnerabilidades em estágios cruciais do nosso Ciclo de Vida de Desenvolvimento Seguro (SDLC).

  • Nossas estratégias de segurança incluem tanto testes de caixa-preta quanto testes de caixa-cinza durante os testes de penetração.

  • Utilizamos vários métodos para garantir a segurança do nosso sistema, incluindo Análise estática, Análise de composição de software, Varredura de dependências maliciosas, Análise dinâmica e Varredura de vulnerabilidades de rede.

Gerenciamento de Acesso

  • Utilizamos serviços SSO de renome para garantir nossa identidade e gerenciamento de acesso.

  • O acesso às aplicações é baseado em funções e é automaticamente revogado ao término do emprego.

  • Qualquer acesso adicional deve estar em conformidade com as políticas estabelecidas para cada aplicação.

Proteção de Dados

  • Garantimos que todos os dados dos clientes estão criptografados tanto em repouso quanto durante a transmissão.

  • AWS Key Management System (KMS) é responsável por gerenciar nossas chaves de criptografia.

Educação em Segurança

  • Um treinamento abrangente em segurança é fornecido a todos os funcionários durante seu processo de integração e é atualizado anualmente por meio de módulos educacionais em nossa plataforma.

  • Nossa equipe compartilha briefings regulares sobre ameaças em canais de comunicação para mantê-los informados sobre atualizações importantes de segurança.

Segurança do Fornecedor

  • Garantimos acesso remoto seguro a recursos internos usando WireGuard.

  • Para fornecer uma camada adicional de proteção, também usamos servidores DNS de bloqueio de malware para proteger os funcionários e seus pontos finais enquanto navegam na internet.

PreviousSegurançaNextPrograma de Recompensa por Bugs

Last updated 1 month ago