Trust

A CoffeeBean Technology tem o compromisso de oferecer o melhor serviço aos nossos clientes, principalmente no que diz respeito à segurança e desempenho. Buscamos oferecer uma infraestrutura que proporcione eficiência e escalabilidade seguindo padrões de segurança para fornecer proteção a todos os dados coletados. Saiba mais sobre cada um dos tópicos no menu lateral:

Identity Management

A CoffeeBean Technology tem o compromisso de oferecer o melhor serviço aos nossos clientes, principalmente no que diz respeito à segurança e desempenho. Buscamos oferecer uma infraestrutura que proporcione eficiência e escalabilidade seguindo padrões de segurança para fornecer proteção a todos os dados coletados. Saiba mais sobre cada um dos tópicos no menu lateral:

Infrastructure

Infraestrutura

Security

Segurança

Availability

Disponibilidade

A Plataforma de Identidade e Acesso da CoffeeBean segue as melhores práticas de segurança do setor, fornecendo segurança para as camadas de sistemas e aplicações, enquanto a Amazon AWS, nosso provedor de infraestrutura como serviço (IaaS), fornece segurança para as camadas de rede e data centers. Nossa plataforma também usa serviços gerenciados pela AWS, que fornece recursos de segurança que nos permitem criar ambientes de segurança de ponta a ponta, seja para dados em movimento (data in motion) ou dados em repouso (data at rest).

A infraestrutura de nossa plataforma é baseada nos serviços da Amazon AWS, cujo compromisso de Service Level Agreement é de 99,95% para serviços como EC2 e RDS. A disponibilidade de 2021 registrada para nosso aplicativo foi de 99,99%.

Scalability

Escalabilidade e Redundância

Storage

Zonas de armazenamento

A plataforma da CoffeeBean é implementada de forma escalável e tolerante a falhas, usando serviços Amazon AWS como Elastic Load Balancing (ELB), Route 53 e Auto Scaling. Com o Auto Scaling a aplicação é dimensionada automaticamente de acordo com a demanda do usuário. Nossa aplicação é replicada em diferentes zonas de disponibilidade na mesma região da Amazon, de forma que caso uma não esteja disponível, o sistema continuará funcionando normalmente utilizando a outra. Além disso, temos réplicas da aplicação e dos bancos de dados em diferentes regiões da Amazon como plano de recuperação de desastres.

  • América do Norte: Estados Unidos (Norte da Virgínia)
  • Europa: Alemanha (Frankfurt)
  • América do Sul: Brasil (São Paulo)

Security

Segurança

A Plataforma de Identidade e Acesso da CoffeeBean segue as melhores práticas de segurança do setor, fornecendo segurança para as camadas de sistemas e aplicações, enquanto a Amazon AWS, nosso provedor de infraestrutura como serviço (IaaS), fornece segurança para as camadas de rede e data centers. Nossa plataforma também usa serviços gerenciados pela AWS, que fornece recursos de segurança que nos permitem criar ambientes de segurança de ponta a ponta, seja para dados em movimento (data in motion) ou dados em repouso (data at rest).

Availability

Disponibilidade

A infraestrutura de nossa plataforma é baseada nos serviços da Amazon AWS, cujo compromisso de Service Level Agreement é de 99,95% para serviços como EC2 e RDS. A disponibilidade de 2021 registrada para nosso aplicativo foi de 99,99%.

Scalability

Escalabilidade e Redundância

A plataforma da CoffeeBean é implementada de forma escalável e tolerante a falhas, usando serviços Amazon AWS como Elastic Load Balancing (ELB), Route 53 e Auto Scaling. Com o Auto Scaling a aplicação é dimensionada automaticamente de acordo com a demanda do usuário. Nossa aplicação é replicada em diferentes zonas de disponibilidade na mesma região da Amazon, de forma que caso uma não esteja disponível, o sistema continuará funcionando normalmente utilizando a outra. Além disso, temos réplicas da aplicação e dos bancos de dados em diferentes regiões da Amazon como plano de recuperação de desastres.

Storage

Zonas de armazenamento
  • América do Norte: Estados Unidos (Norte da Virgínia)
  • Europa: Alemanha (Frankfurt)
  • América do Sul: Brasil (São Paulo)

Data Security

Segurança de dados

Data in Motion

Dados em movimento

A CoffeeBean aplica conexão segura (SSL/TLS) em todos os seus endpoints, fornecendo comunicação privada e confiável para usuários de nossos serviços e seus dados, evitando ataques comuns como man-in-the-middle. O certificado utiliza chave RSA de 2048 bits, gerada e certificada anualmente pela GoDaddy Secure Certificate Authority. Nossos endpoints foram submetidos a testes de segurança SSL por ferramentas de análise da Qualys e obtivemos uma classificação nível A, que é a melhor.

Data at Rest

Dados em repouso

Cada cliente da CoffeeBean tem seu próprio ambiente onde todos os dados capturados são armazenados e isolados dos dados de outro cliente. O acesso ao painel da plataforma também é protegido com camadas de autenticação para cada usuário do cliente.
O banco de dados é criptografado em repouso usando o algoritmo AES-256, que inclui o armazenamento principal, backups e instantâneos. O SSL também é usado para criptografar todas as conexões com os bancos de dados, proporcionando segurança para acessar os dados. Os dados confidenciais gerenciados pela plataforma são transmitidos e armazenados usando algoritmos de criptografia adicionais. As senhas são hash de uma maneira que não pode ser recuperada, elas só podem ser comparadas com as entradas do usuário.

Security Audit

Auditoria de Segurança

Os sistemas e aplicações da CoffeeBean são submetidos periodicamente a testes de penetração, varreduras de vulnerabilidade e testes de detecção de intrusão. Estes testes fornecem feedbacks para melhorias contínuas de segurança e para detectarmos e corrigir proativamente as vulnerabilidades e ameaças mais recentes encontradas pela indústria de segurança da informação.

Security Standarts

Padrões de segurança

A Plataforma de Identidade e Acesso da CoffeeBean é totalmente compatível com os padrões OAuth 1.0 e OAuth 2.0, que são amplamente utilizados pelas redes sociais para fornecer login social. Nossa plataforma também fornece APIs OAuth 2.0 para permitir integrações seguras com aplicativos do lado do cliente, como aplicativos móveis e front-end.

A solução também é compatível com o PCI Data Security Standard (PCI DSS) com configurações como tentativas de acesso repetidas, tempo de bloqueio do usuário e uso repetido de senhas que podem ser configuradas para aumentar o nível de segurança de acesso do usuário.

Ao utilizar a infraestrutura e serviços padrão da Amazon AWS, a plataforma também se beneficia de diversas vantagens em termos de segurança que são gerenciadas automaticamente pela Amazon, incluindo padrões de segurança como ISO 27001, ISO 27017, FIPS 140-2, PCI DSS Nível 1 e outros. Mais detalhes sobre segurança, certificações e credenciamentos da AWS podem ser encontrados neste link..

Backups

Backups

A CoffeeBean realiza backups diários e mensais de todos os seus dados. Os dados em backup são criptografados como os dados em repouso, utilizando o algoritmo AES-256. Para armazenamento, utilizamos a infraestrutura de serviços Amazon S3 e Amazon Glacier.

Data in Motion

Dados em movimento

A CoffeeBean aplica conexão segura (SSL/TLS) em todos os seus endpoints, fornecendo comunicação privada e confiável para usuários de nossos serviços e seus dados, evitando ataques comuns como man-in-the-middle. O certificado utiliza chave RSA de 2048 bits, gerada e certificada anualmente pela GoDaddy Secure Certificate Authority. Nossos endpoints foram submetidos a testes de segurança SSL por ferramentas de análise da Qualys e obtivemos uma classificação nível A, que é a melhor.

Data at Rest

Dados em repouso

Cada cliente da CoffeeBean tem seu próprio ambiente onde todos os dados capturados são armazenados e isolados dos dados de outro cliente. O acesso ao painel da plataforma também é protegido com camadas de autenticação para cada usuário do cliente.

O banco de dados é criptografado em repouso usando o algoritmo AES-256, que inclui o armazenamento principal, backups e instantâneos. O SSL também é usado para criptografar todas as conexões com os bancos de dados, proporcionando segurança para acessar os dados. Os dados confidenciais gerenciados pela plataforma são transmitidos e armazenados usando algoritmos de criptografia adicionais. As senhas são hash de uma maneira que não pode ser recuperada, elas só podem ser comparadas com as entradas do usuário.

Security Audit

Auditoria de Segurança

Os sistemas e aplicações da CoffeeBean são submetidos periodicamente a testes de penetração, varreduras de vulnerabilidade e testes de detecção de intrusão. Estes testes fornecem feedbacks para melhorias contínuas de segurança e para detectarmos e corrigir proativamente as vulnerabilidades e ameaças mais recentes encontradas pela indústria de segurança da informação.

Security Standarts

Padrões de segurança

A Plataforma de Identidade e Acesso da CoffeeBean é totalmente compatível com os padrões OAuth 1.0 e OAuth 2.0, que são amplamente utilizados pelas redes sociais para fornecer login social. Nossa plataforma também fornece APIs OAuth 2.0 para permitir integrações seguras com aplicativos do lado do cliente, como aplicativos móveis e front-end.

A solução também é compatível com o PCI Data Security Standard (PCI DSS) com configurações como tentativas de acesso repetidas, tempo de bloqueio do usuário e uso repetido de senhas que podem ser configuradas para aumentar o nível de segurança de acesso do usuário.

Ao utilizar a infraestrutura e serviços padrão da Amazon AWS, a plataforma também se beneficia de diversas vantagens em termos de segurança que são gerenciadas automaticamente pela Amazon, incluindo padrões de segurança como ISO 27001, ISO 27017, FIPS 140-2, PCI DSS Nível 1 e outros. Mais detalhes sobre segurança, certificações e credenciamentos da AWS podem ser encontrados neste link.

Backups

Backups

A CoffeeBean realiza backups diários e mensais de todos os seus dados. Os dados em backup são criptografados como os dados em repouso, utilizando o algoritmo AES-256. Para armazenamento, utilizamos a infraestrutura de serviços Amazon S3 e Amazon Glacier.

Compliance

Conformidade

PCI

PCI DSS

A plataforma da CoffeeBean é compatível com o PCI Data Security Standard (PCI DSS). Configurações como tentativas de acesso repetidas, tempo de duração do bloqueio do usuário e uso repetido de senhas podem ser configuradas em nossa solução para aumentar o nível de segurança de acesso de cada usuário.

Social Privacy

Políticas de Privacidade das Redes Sociais

A plataforma da CoffeeBean está em conformidade com todas as políticas de privacidade das redes sociais que protegem os dados dos clientes e seus direitos. Quando um usuário faz login usando sua conta do Facebook, por exemplo, capturamos seus dados e criamos sua Identidade de Cliente. Caso o usuário altere alguma informação em seu perfil do Facebook, esses dados são atualizados automaticamente em sua Identidade de Cliente no banco de dados para manter os dados sempre atualizados e seguir a política de privacidade das redes sociais.

Cloud Compliance

Conformidade na Nuvem

Toda a nossa infraestrutura e dados estão hospedados na plataforma de serviços em nuvem Amazon Web Service (AWS). A AWS está em conformidade com as mais importantes certificações e regulamentações para garantir segurança e proteção na nuvem. Entre as certificações estão a ISO 27001, ISO 27018 e C5[Alemanha]. Para obter mais informações sobre as outras conformidades, visite este link.

Cloud Security

Autoavaliação Completa do CSA STAR

Cloud Security Alliance (CSA) STAR é o programa mais poderoso do setor para segurança na nuvem, promovendo o uso das melhores práticas para ajudar a garantir ambientes cloud seguros. A plataforma CoffeeBean está em conformidade com as melhores práticas publicadas pela CSA. Entre em contato conosco para ver os resultados da Autoavaliação CSA STAR.

PCI

PCI DSS

A plataforma da CoffeeBean é compatível com o PCI Data Security Standard (PCI DSS). Configurações como tentativas de acesso repetidas, tempo de duração do bloqueio do usuário e uso repetido de senhas podem ser configuradas em nossa solução para aumentar o nível de segurança de acesso de cada usuário.

Social Privacy

Políticas de Privacidade das Redes Sociais

A plataforma da CoffeeBean está em conformidade com todas as políticas de privacidade das redes sociais que protegem os dados dos clientes e seus direitos. Quando um usuário faz login usando sua conta do Facebook, por exemplo, capturamos seus dados e criamos sua Identidade de Cliente. Caso o usuário altere alguma informação em seu perfil do Facebook, esses dados são atualizados automaticamente em sua Identidade de Cliente no banco de dados para manter os dados sempre atualizados e seguir a política de privacidade das redes sociais.

Cloud Compliance

Conformidade na Nuvem

Toda a nossa infraestrutura e dados estão hospedados na plataforma de serviços em nuvem Amazon Web Service (AWS). A AWS está em conformidade com as mais importantes certificações e regulamentações para garantir segurança e proteção na nuvem. Entre as certificações estão a ISO 27001, ISO 27018 e C5[Alemanha]. Para obter mais informações sobre as outras conformidades, visite este link.

Cloud Security

Autoavaliação Completa do CSA STAR

Cloud Security Alliance (CSA) STAR é o programa mais poderoso do setor para segurança na nuvem, promovendo o uso das melhores práticas para ajudar a garantir ambientes cloud seguros. A plataforma CoffeeBean está em conformidade com as melhores práticas publicadas pela CSA. Entre em contato conosco para ver os resultados da Autoavaliação CSA STAR.