> For the complete documentation index, see [llms.txt](https://docs.skydeck.ai/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.skydeck.ai/pt/security/skydeck.ai-security-practices.md). # Práticas de Segurança do SkyDeck.ai ### **Segurança de Dados** * Todos os nossos componentes estão **hospedados dentro de uma VPC segura** e os dados são criptografados em repouso com **AWS KMS usando AES-256**. Além disso, utilizamos **TLS 1.2 ou superior** para criptografia em trânsito. * Nossos **segredos de aplicação** também são criptografados de forma segura em repouso com KMS e AES-256. ### Segurança Aprimorada das Conversas Além da criptografia em repouso, fornecemos recursos de segurança aprimorados opcionais em torno do conteúdo das conversas dos usuários e dos nomes das conversas. * Podemos fornecer uma segunda camada independente de criptografia dos dados das conversas em repouso. A vantagem dessa abordagem é a segurança redundante. Mas isso vem com o custo de uma camada extra na descriptografia quando as conversas são exibidas ou usadas em buscas.\ \ Esta é uma opção no Control Center para clientes corporativos.\\ * Cada usuário pode manter as chaves de criptografia de seus próprios dados de conversa em repouso. Dessa forma, temos acesso apenas aos dados de conversa enquanto eles estão conectados ao nosso sistema. Quando eles saem, os dados são criptografados e não temos registro da chave de descriptografia. Usamos um hash independente da senha do usuário para implementar essa criptografia. Não armazenamos a senha, e o hash existe apenas enquanto o usuário está conectado.\ \ A vantagem dessa abordagem é que ninguém pode acessar os dados do usuário se o usuário *simplesmente parar de usar* a plataforma. Os dados estão efetivamente ausentes quando não estão ativamente em uso pelo usuário. A desvantagem dessa abordagem é que, se o usuário perder sua senha, ele perde todos os seus dados de conversa sem qualquer recurso. Outra desvantagem é que exibir e trabalhar com dados de conversa será mais lento e mais *lento*. Além disso, mudar a senha do usuário será um processo mais lento porque todos os dados precisarão ser descriptografados e recriptografados.\ \ Este é um recurso opcional para clientes corporativos. ### **Segurança do Produto** * SkyDeck.ai implementa testes de **penetração** regulares e realiza **varredura de vulnerabilidades** em estágios cruciais do nosso Ciclo de Vida de Desenvolvimento Seguro (SDLC). * Nossas estratégias de segurança incluem tanto **testes de caixa-preta quanto testes de caixa-cinza** durante os testes de penetração. * Utilizamos vários métodos para garantir a segurança do nosso sistema, incluindo **Análise estática, Análise de composição de software, Varredura de dependências maliciosas, Análise dinâmica e Varredura de vulnerabilidades de rede**. ### **Gerenciamento de Acesso** * Utilizamos **serviços SSO de renome** para garantir nossa identidade e gerenciamento de acesso. * O acesso às aplicações é baseado em funções e é automaticamente revogado ao término do emprego. * Qualquer acesso adicional deve estar em conformidade com as políticas estabelecidas para cada aplicação. ### **Proteção de Dados** * Garantimos que todos os dados dos clientes estão **criptografados tanto em repouso quanto durante a transmissão**. * **AWS Key Management System (KMS)** é responsável por gerenciar nossas chaves de criptografia. ### **Educação em Segurança** * Um treinamento abrangente em segurança é fornecido a todos os funcionários durante seu processo de integração e é atualizado anualmente por meio de módulos educacionais em nossa plataforma. * Nossa equipe compartilha briefings regulares sobre ameaças em canais de comunicação para mantê-los informados sobre atualizações importantes de segurança. ### **Segurança do Fornecedor** * Garantimos acesso remoto seguro a recursos internos usando **WireGuard**. * Para fornecer uma camada adicional de proteção, também usamos **servidores DNS de bloqueio de malware** para proteger os funcionários e seus pontos finais enquanto navegam na internet. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.skydeck.ai/pt/security/skydeck.ai-security-practices.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.