Práticas de Segurança SkyDeck.ai

A partir de 1º de novembro de 2023

Todos os nossos componentes são hospedados dentro de um VPC seguro e os dados são criptografados em repouso com AWS KMS usando AES-256. Além disso, usamos TLS 1.2 ou superior para criptografia em trânsito.
Nossos segredos de aplicação também são criptografados de forma segura em repouso com KMS e AES-256.

SkyDeck.ai implementa regularmente testes de penetração e realiza verificação de vulnerabilidades em etapas cruciais do nosso Ciclo de Vida de Desenvolvimento Seguro (SDLC).
Nossas estratégias de segurança incluem testes de caixa preta e caixa cinza durante os testes de penetração.
Utilizamos vários métodos para garantir a segurança do nosso sistema, incluindo Análise estática, Análise de composição de software, Verificação de dependências maliciosas, Análise dinâmica e Verificação de vulnerabilidades de rede.

Nós aproveitamos os serviços SSO de renome para garantir a segurança da nossa identidade e gestão de acesso.
O acesso aos aplicativos é baseado em função e é automaticamente revogado no final do emprego.
Qualquer acesso adicional deve cumprir com as políticas estabelecidas para cada aplicação.

Garantimos que todos os dados do cliente estejam criptografados tanto em repouso quanto durante o trânsito.
O AWS Key Management System (KMS) é responsável por gerenciar nossas chaves de criptografia.

Um treinamento de segurança abrangente é fornecido a todos os funcionários durante o processo de integração e é atualizado anualmente através de módulos educacionais em nossa plataforma.
Nossa equipe compartilha briefings regulares de ameaças nos canais de comunicação para mantê-los informados sobre atualizações importantes de segurança.

Garantimos o acesso remoto seguro aos recursos internos usando o WireGuard.
Para fornecer uma camada adicional de proteção, também usamos servidores DNS que bloqueiam malware para salvaguardar os funcionários e seus terminais durante a navegação na internet.

Last updated 9 months ago