Em trânsito
Todos os dados dos clientes transmitidos para os nossos servidores através de redes públicas estão protegidos por protocolos de encriptação robustos. Todas as conexões aos servidores utilizam encriptação robusta na camada de transporte (TLS 1.2 e TLS 1.3) com cifras fortes em todas as conexões, incluindo o acesso web e o acesso à API.
Para a encriptação das conexões https utilizamos certificados digitais emitidos por entidades de confiança utilizando uma encriptação com RSA de 2048 bits.
Protocolos
|
Protocolo |
Suportado? |
Suite de Encriptação |
|
TLS 1.3 |
Sim |
TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 |
|
TLS 1.2 |
Sim |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
|
TLS 1.1 |
Não |
N/A |
|
TLS 1.0 |
Não |
N/A |
|
SSL 3 |
Não |
N/A |
Isto garante uma conexão segura, pois permite a autenticação de ambas as partes envolvidas na conexão e encripta os dados que serão transferidos.
Os nossos serviços de e-mail utilizados na plataforma GlobalSuite utilizam TLS por padrão. O TLS encripta e envia o e-mail de forma segura, mitigando as interceções entre os servidores de e-mail onde os serviços suportam este protocolo.
Em repouso
Os sistemas de armazenamento de informação dispõem de encriptação em repouso utilizando um algoritmo AES de 256 bits.
Este nível de encriptação garante que os dados estejam protegidos enquanto estão armazenados em discos, bases de dados, volumes ou qualquer outro tipo de armazenamento persistente.
Também estão disponíveis serviços de gestão de chaves criptográficas (ex. KMS) que se encarregam de custodiar e gerir segredos utilizados para a encriptação em repouso.