Práticas de Segurança do SkyDeck.ai

Segurança de Dados

• Todos os nossos componentes estão hospedados dentro de uma VPC segura e os dados são criptografados em repouso com AWS KMS usando AES-256. Além disso, utilizamos TLS 1.2 ou superior para criptografia em trânsito.

• Nossos segredos de aplicação também são criptografados de forma segura em repouso com KMS e AES-256.

Segurança Aprimorada das Conversas

Além da criptografia em repouso, fornecemos recursos de segurança aprimorados opcionais em torno do conteúdo das conversas dos usuários e dos nomes das conversas.

• Podemos fornecer uma segunda camada independente de criptografia dos dados das conversas em repouso. A vantagem dessa abordagem é a segurança redundante. Mas isso vem com o custo de uma camada extra na descriptografia quando as conversas são exibidas ou usadas em buscas. Esta é uma opção no Control Center para clientes corporativos.\

• Cada usuário pode manter as chaves de criptografia de seus próprios dados de conversa em repouso. Dessa forma, temos acesso apenas aos dados de conversa enquanto eles estão conectados ao nosso sistema. Quando eles saem, os dados são criptografados e não temos registro da chave de descriptografia. Usamos um hash independente da senha do usuário para implementar essa criptografia. Não armazenamos a senha, e o hash existe apenas enquanto o usuário está conectado. A vantagem dessa abordagem é que ninguém pode acessar os dados do usuário se o usuário simplesmente parar de usar a plataforma. Os dados estão efetivamente ausentes quando não estão ativamente em uso pelo usuário. A desvantagem dessa abordagem é que, se o usuário perder sua senha, ele perde todos os seus dados de conversa sem qualquer recurso. Outra desvantagem é que exibir e trabalhar com dados de conversa será mais lento e mais lento. Além disso, mudar a senha do usuário será um processo mais lento porque todos os dados precisarão ser descriptografados e recriptografados. Este é um recurso opcional para clientes corporativos.

Segurança do Produto

• SkyDeck.ai implementa testes de penetração regulares e realiza varredura de vulnerabilidades em estágios cruciais do nosso Ciclo de Vida de Desenvolvimento Seguro (SDLC).

• Nossas estratégias de segurança incluem tanto testes de caixa-preta quanto testes de caixa-cinza durante os testes de penetração.

• Utilizamos vários métodos para garantir a segurança do nosso sistema, incluindo Análise estática, Análise de composição de software, Varredura de dependências maliciosas, Análise dinâmica e Varredura de vulnerabilidades de rede.

Gerenciamento de Acesso

• Utilizamos serviços SSO de renome para garantir nossa identidade e gerenciamento de acesso.

• O acesso às aplicações é baseado em funções e é automaticamente revogado ao término do emprego.

• Qualquer acesso adicional deve estar em conformidade com as políticas estabelecidas para cada aplicação.

Proteção de Dados

• Garantimos que todos os dados dos clientes estão criptografados tanto em repouso quanto durante a transmissão.

• AWS Key Management System (KMS) é responsável por gerenciar nossas chaves de criptografia.

Educação em Segurança

• Um treinamento abrangente em segurança é fornecido a todos os funcionários durante seu processo de integração e é atualizado anualmente por meio de módulos educacionais em nossa plataforma.

• Nossa equipe compartilha briefings regulares sobre ameaças em canais de comunicação para mantê-los informados sobre atualizações importantes de segurança.

Segurança do Fornecedor

• Garantimos acesso remoto seguro a recursos internos usando WireGuard.

• Para fornecer uma camada adicional de proteção, também usamos servidores DNS de bloqueio de malware para proteger os funcionários e seus pontos finais enquanto navegam na internet.