Alojamento
A Vizito e uma empresa de software e nao uma empresa de alojamento. Por isso, acreditamos firmemente que o alojamento dos nossos servidores deve ser feito pelos melhores especialistas. A Vizito acredita que a Leaseweb Global B.V. e a melhor empresa de alojamento para a Vizito.
A Leaseweb oferece-nos grande flexibilidade, permitindo-nos:
- gerir atualizacoes e patches do sistema operativo;
- escolher a localizacao fisica do servidor;
- gerir estrategias de encriptacao para o armazenamento de dados.
Continuidade
Os dados sao guardados de forma redundante e replicados sincronamente entre duas localizacoes na Europa:
A Leaseweb investe fortemente em seguranca e obteve as certificacoes ISO 27001, PCI DSS, SOC 1, HIPAA e NEN 7510. Os seus parceiros de auditoria externa sao reconhecidos em todo o mundo.
Leia mais sobre as medidas de seguranca da Leaseweb.
Fiabilidade
A nossa arquitetura e totalmente redundante: quando um ou mais componentes de hardware falham, a Vizito permanece acessivel.
Mantemos 99,9% de tempo de atividade e aplicamos implementacao continua, permitindo multiplas versoes por dia sem qualquer interrupcao.
Encriptacao
A Vizito utiliza encriptacao TLS por defeito em todas as ligacoes com dados sensiveis.
Ao utilizar TLS, os dados privados nunca sao enviados ou recebidos como texto legivel. Ao implementar um sofisticado sistema multi-tenant, conseguimos manter os dados sensiveis separados para cada conta.
Testamos frequentemente a robustez da nossa encriptacao TLS. Os resultados podem ser consultados no website da Qualys SSL Labs.
As palavras-passe que armazenamos sao processadas atraves de um hash unidirecional, o que significa que nao podemos aceder a palavra-passe em circunstancia alguma. Pode sempre redefinir as suas palavras-passe utilizando o seu endereco de email.
Os nossos servidores estao protegidos por duas firewalls: uma firewall de borda e uma firewall interna. Tambem utilizamos fail2ban para nos proteger contra ataques DDoS e para banir enderecos IP apos 5 tentativas de inicio de sessao falhadas.
Monitorizacao
Todos os nossos sistemas sao monitorizados 24 horas por dia, 7 dias por semana, e a equipa da Vizito recebe um alerta antecipado quando algo esta prestes a correr mal. Os alertas sao automaticamente escalados para os superiores quando nao sao respondidos.
Politica de Divulgacao de Vulnerabilidades
Na Vizito, compreendemos a importancia do envolvimento da comunidade na manutencao de padroes de seguranca robustos. Estamos empenhados em gerir eficazmente as vulnerabilidades tecnicas e encorajamos a divulgacao responsavel de quaisquer problemas de seguranca.
Investigadores, clientes e utilizadores sao encorajados a reportar potenciais vulnerabilidades diretamente a nossa equipa de seguranca dedicada. Por favor, envie as suas conclusoes para bugbounty@vizito.eu.
Apos receber um relatorio, investigaremos o problema prontamente e trabalharemos em colaboracao com a pessoa que o reportou para resolver as questoes identificadas. Alem disso, a Vizito participa ativamente em foruns de inteligencia sobre ameacas e de partilha de informacoes para se antecipar a desafios de seguranca emergentes.
Agradecemos os seus contributos para os nossos esforcos de seguranca e procuramos resolver os problemas reportados de forma atempada e responsavel.
