Infraestrutura e Segurança
Esta seção contém sobre infraestratura e segurança para soluçoes feitas em LumisXP.
O LumisXP pode ser instalado nas seguintes modelos
- Modelo SaaS ou PaaS
- Modelo on premise
Se for escolhido o modelo SaaS/PaaS a Lumis vai disponibilizar o software e hardware necessário na nuvem de acordo com as necessidades da solução.
Os softwares vão ser atualizados regularmente e são feitos numa maneira independente do codigo da solução.
O LumisXP pode ser instalado em maiores das infraesturturas de nuvem do mercado incluindo:
- AWS
- Oracle Cloud
- Microsoft Azure
O modelo PaaS/SaaS contempla todas configurações necessárias para interligação segura e adequada entre os componentes de infraestrutura. Alem disso, se for necessários pode ser opcionalmente incuido suporte para VPN para integrações externas.
O modelo PaaS/SaaS pode ser utilizado para multiplos ambientes incluindo:
- Produção
- Pre-Produção
- Homologação / QA
- Desenvolvimento
Esses ambientes geralmente são configurados para ter as mesmas funcionalidades.
Os ambientes no modelo PaaS/SaaS podem ser configurados para escalar de acordo com a necessidade da solução.
No modelos PaaS/SaaS está contemplado todo licenciamento e manutenção do LumisXP e softwares subjacentes incluindo Apache Webserver, Tomcat Application Server, MySQL banco de dados e Elasticsearch.
No modelos Paas/Saas, a aplicação de patches de segurança sera da responsabilidade da Lumis. A Lumis sempre se mantem atualizados nas ultimas evoluções de segurança no mercado aplicando os patches necessárias para manter o ambiente seguro.
No modelos Paas/Saas contempla todo processo de backup regular da solução de acordo com os detalhes no contrato. Pode abrir chamados para restaurar ambientes para uma versão previamente feito backup.
O modelo PaaS/Saas pode ser configurado para atender multiplos websites com layouts e necessidades diferentes. Não há limite de numero de websites permitidas.
O modelo PaaS/Saas pode ser configurado para utilizar WAF que protege o ambiente dos ataques maliciosas incluindo DDos e SQL injection.
No modelo PaaS/SaaS os dados podem ser configurados para ser criptografados para ter mais uma camada de segurança da solução.
No modelo PaaS/SaaS os logs de acesso aos servidores são mantidos com prazos detalhados no contrato para segurança e rastreamento.
No modelo PaaS/SaaS servidores são protegidos atraves de um Firewall, WAF e antivirus.