[T-CLOUD - CENTRAL DE SEGURANÇA] - Conselheiro de Segurança

Tempo aproximado para leitura: 00:15:00 min

DÚVIDA

Como devo utilizar a funcionalidade de segurança Conselheiro de Segurança presente no T-Cloud?

AMBIENTE

T-Cloud (https://tcloud.totvs.com.br/)

SOLUÇÃO

VÍDEO EXPLICATIVO: A explicação sobre essa pergunta também está disponível no formato de vídeo treinamento. Clique na imagem abaixo para acessar:

Seguindo o modelo de responsabilidade compartilhada presente em qualquer provedor de nuvem pública, a TOTVS Cloud separa quais controles mitigatórios de segurança da informação são responsabilidade da TOTVS e quais são de responsabilidade do cliente.

Controles de responsabilidade da TOTVS são categorizados como “Segurança DA Nuvem”. Tais como: Segurança física dos datacenters, Gestão de Vulnerabilidades do ambiente PaaS, Gestão da Configuração, Backup, etc.

Controles de responsabilidade do Cliente são categorizados como “Segurança NA Nuvem”. Tais como: Gestão de usuários na plataforma TCloud e nos produtos PaaS (IAM), Definição do que criptografar, Definição de acesso perimetral, Gestão dos dados, etc.

O QUE É: Módulo de relatórios e insights sobre a postura de segurança do cliente na TOTVS CLOUD;

CUSTO: Este módulo é gratuito para os clientes da TOTVS CLOUD;

PARA QUE SERVE: Informar ao cliente as métricas dos controles de segurança que são de responsabilidade do cliente implementar (seguindo o modelo de responsabilidade compartilhada).

PASSO A PASSO

Acesse o T-Cloud e selecione o seu ambiente contratado e em seguida navegue conforme o menu abaixo:
(1) Central de Segurança> (2) Conselheiro de Segurança

Você encontrará o módulo Conselheiro de Segurança:

Basta selecionar o relatório que deseja consultar:

RELATÓRIO 01: MFA / 2FA

Relatório de status de ativação do MFA (Múltiplo Fator de Autenticação) dos usuários que acessam o T-Cloud (painel administrativo do ambiente do cliente), importante medida preventiva contra ataques de brute force.

Importante: Esse relatório não está relacionado com o produto TOTVS (Ex: RM, Protheus, Datasul, Fluig, etc) e sim com o acesso ao T-Cloud.

RELATÓRIO 02: TDE (Criptografia em Repouso) no Banco de Dados

Relatório de ativação do TDE (criptografia em repouso) dos Bancos de Dados dos ambientes PaaS do cliente.

Importante medida adicional prevenir contra casos de vazamento de dados por ataques cibernéticos e conformidade com a LGPD.

Importante: Essa oferta tem um custo adicional, procure o seu gerente de contas para mais informações.

RELATÓRIO 03: Regras de Firewall

Relatório de Regras de Firewall de todos os ambientes contratados pelo cliente em um único relatório.

Como melhor prática faça a restrição da origem dos acessos, evitando a exposição do seu ambiente para toda a Internet.

Importante: Procure pelo KCS "[T-CLOUD - CENTRAL DE SEGURANÇA] - REGRAS DE FIREWALL ENTRADA" para maiores informações em como utilizá-lo.

Relatório de Regras de Firewall de todos os ambientes contratados pelo cliente em um único relatório:

PESQUISA DE SATISFAÇÃO

Na busca contínua por aprimorar nossos serviços e produtos e garantir a sua satisfação, estamos conduzindo uma pesquisa de satisfação do cliente e valorizamos sinceramente a sua opinião.

A sua experiência como cliente é fundamental para nós, e a sua participação nesta pesquisa nos fornecerá informações valiosas para aprimorarmos nossos produtos/serviços e oferecermos um atendimento ainda mais personalizado.

Gostaríamos de pedir alguns minutos do seu tempo para preencher a pesquisa de satisfação, que pode ser acessada através do seguinte link [Feedback: T-CLOUD - CENTRAL DE SEGURANÇA - Conselheiro de Segurança].

A sua colaboração é crucial para o nosso constante aprimoramento. Agradecemos antecipadamente por compartilhar a sua opinião conosco.