Mudanças entre as edições de "Plataforma Alelo: arquitetura"
(→Controle de perfis e acesso ao sistema) |
(→Espaço e infraestrutura de hardware) |
||
(12 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
+ | {| style="float:right; margin:0 24px; width:30%;" | ||
+ | |{{PlataformaAlelo}} | ||
+ | |} | ||
+ | |||
==Modelo de desenvolvimento== | ==Modelo de desenvolvimento== | ||
Linha 12: | Linha 16: | ||
==Banco de dados== | ==Banco de dados== | ||
− | == | + | ==Espaço e infraestrutura de ''hardware''== |
O conjunto de recursos de tecnologia da informação dedicados aos ''softwares'' componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais. | O conjunto de recursos de tecnologia da informação dedicados aos ''softwares'' componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais. | ||
− | Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (''firewall''); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade e | + | Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (''firewall''); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade, disponibilidade e integridade dos sistemas a toda a sua comunidade de usuários a qualquer tempo e lugar. |
+ | |||
+ | A sala de infraestrutura de servidores da Plataforma Alelo possui protocolos de segurança de acesso a seu ambiente e a redes dotados de serviços ''firewall'' e ''proxy'' para evitar a ataques maliciosos de hackers ou acesso indevido aos sistemas. Servidores possuem serviços de monitoramento de disponibilidade e identificação de incidentes, para evitar falhas de ''hardware''. Todo o conjunto da edificação onde se encontra a sala de infraestrutura possui rede de energia protegida por ''nobreaks'' integrados e apoiado por geradores de energia externos, para suprir os servidores de serviço em caso de queda de energia. Além desses recursos, o conjunto de infraestrutura é monitorado por equipe de segurança 24 horas, com registro de câmeras de vídeo. Além desses, o espaço é monitorado permanentemente quanto à temperatura ambiente, riscos de incêndio e outros incidentes possíveis, naturais ou climáticos. Todo esforço das equipes é voltado à garantia da integridade dos serviços oferecidos pela Plataforma Alelo. | ||
==Certificado de segurança== | ==Certificado de segurança== | ||
Linha 40: | Linha 46: | ||
#Semanalnente é produzida cópia de segurança em HD Externo, mantida em área remota na própria Unidade, armazenada em cofre de segurança; | #Semanalnente é produzida cópia de segurança em HD Externo, mantida em área remota na própria Unidade, armazenada em cofre de segurança; | ||
− | ==Controle de perfis e acesso ao sistema== | + | ==Controle de perfis e acesso do usuário ao sistema== |
+ | |||
+ | Os sistemas da Plataforma Alelo utilizam protocolos de segurança e criptografia para garantir a segurança das informações e o acesso seguro dos usuários cadastrados. | ||
− | Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário | + | Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de ''login'' e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo, mediante solicitação e autorização de supervisores de curadoria de coleções de cada uma das vertentes, animal, vegetal e de microrganismos. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada sistema disponibilizará um perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema. |
− | O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com ''login'' e senha de modo a evitar divergências em operações realizadas. | + | O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com ''login'' e senha de modo a evitar divergências em operações realizadas. |
+ | |||
+ | Devido a compatibilidade do ambiente de desenvolvimento Empresa Brasileira de Pesquisa Agropecuária (Embrapa), alguns ''softwares'' da Plataforma Alelo podem ser acessados com a mesmo usuário e senha cadastrados para os sistemas corporativos da empresa (Sistema LDAP). | ||
+ | |||
+ | ===Integridade dos ambientes de desenvolvimento, manutenção e hospedagem=== | ||
+ | |||
+ | Além do controle de acesso relacionado a usuários do sistema, o conjunto de artefatos da Plataforma Alelo estão hospedados e ambiente de infraestrutura dotado de recursos de segurança e proteção contra interrupções ou quedas de energia, alterações climáticas, invasões de rede ou do espaço físico. O objetivo é garantir a integridade dos serviços e recursos disponibilizados. | ||
[ imagem telas ] | [ imagem telas ] | ||
− | |||
− | |||
==Rastreabilidade== | ==Rastreabilidade== |
Edição atual tal como às 17h10min de 31 de julho de 2024
|
Índice
Modelo de desenvolvimento
Os sistemas da Plataforma Alelo foram concebidos com base no conceito de metadados, no qual a informação é construída a partir dos próprios dados e informações que definem o objeto de representação no sistema, neste caso, a partir dos termos descritivos de recursos genéticos aplicados ao escopo de cada projeto. A literatura da área de Tecnologia da Informação (TI) classifica metadados em cinco tipos básicos: administrativos, descritivos, de preservação, técnicos e de uso, os quais são utilizados para a descrição de recursos informacionais em geral [1].
Identificador único
O conceito de identificador único é característica importante no modelo de desenvolvimento dos sistemas da Plataforma Alelo. Cada registro de material/indivíduo documentado na forma de germoplasma, cadastrado em sistema, recebe um número identificador que o distingue de forma única, garantindo o registro e a rastreabilidade de todas as operações a ele relacionadas em sua respectiva base de dados. No tema recursos genéticos, este identificador único possui denominação própria para cada vertente:
- Vegetal: Código BRA, em referência ao código do Brasil (BRA) do padrão ISO de identificação internacional de países;
- Microrganismo: Código BRM
- Animal: Código Animal;
Banco de dados
Espaço e infraestrutura de hardware
O conjunto de recursos de tecnologia da informação dedicados aos softwares componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais.
Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (firewall); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade, disponibilidade e integridade dos sistemas a toda a sua comunidade de usuários a qualquer tempo e lugar.
A sala de infraestrutura de servidores da Plataforma Alelo possui protocolos de segurança de acesso a seu ambiente e a redes dotados de serviços firewall e proxy para evitar a ataques maliciosos de hackers ou acesso indevido aos sistemas. Servidores possuem serviços de monitoramento de disponibilidade e identificação de incidentes, para evitar falhas de hardware. Todo o conjunto da edificação onde se encontra a sala de infraestrutura possui rede de energia protegida por nobreaks integrados e apoiado por geradores de energia externos, para suprir os servidores de serviço em caso de queda de energia. Além desses recursos, o conjunto de infraestrutura é monitorado por equipe de segurança 24 horas, com registro de câmeras de vídeo. Além desses, o espaço é monitorado permanentemente quanto à temperatura ambiente, riscos de incêndio e outros incidentes possíveis, naturais ou climáticos. Todo esforço das equipes é voltado à garantia da integridade dos serviços oferecidos pela Plataforma Alelo.
Certificado de segurança
Secure Sockets Layer (SSL) é um protocolo de segurança projetado para fornecer segurança nas comunicações sobre uma rede de computadores. Várias versões do protocolo encontram amplo uso em aplicativos como navegação na web, email, mensagens instantâneas e voz sobre IP (VoIP). Os sítios de informação web usam SSL para proteger as comunicações entre seus servidores e navegadores web.[2]
A tecnologia SSL de segurança padrão permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração de informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.). [3]
Para criar uma conexão segura, o certificado SSL, também conhecido como certificado digital é instalado em um servidor web. As duas principais funções do certificado digital consiste em:
- autenticar a identidade do site, assegurando que o sítio de informações é autêntico e não se trata de um sítio falso;
- criptografar os dados transmitidos entre o navegador da internet e o servidor web.
Sítio com operação de certificado digital (SSL-HTTPS)
- Portal Alelo (https://alelo.cenargen.embrapa.br/)
Cópias de segurança (backups)
Os softwares componentes da Plataforma Alelo contam com Backups diários e semanais:
- Diariamente é realizada uma cópia de segurança de forma sistematizada no qual a cópia é armazenada em servidor dedicado localizado no espaço de infraestrutura do Centro de Processamento de Dados (CPD) do projeto; outra cópia de segurança é mantida em HD Externo, produzida localmente e armazenada em área remota, distante do CPD;
- Semanalnente é produzida cópia de segurança em HD Externo, mantida em área remota na própria Unidade, armazenada em cofre de segurança;
Controle de perfis e acesso do usuário ao sistema
Os sistemas da Plataforma Alelo utilizam protocolos de segurança e criptografia para garantir a segurança das informações e o acesso seguro dos usuários cadastrados.
Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de login e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo, mediante solicitação e autorização de supervisores de curadoria de coleções de cada uma das vertentes, animal, vegetal e de microrganismos. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada sistema disponibilizará um perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema.
O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com login e senha de modo a evitar divergências em operações realizadas.
Devido a compatibilidade do ambiente de desenvolvimento Empresa Brasileira de Pesquisa Agropecuária (Embrapa), alguns softwares da Plataforma Alelo podem ser acessados com a mesmo usuário e senha cadastrados para os sistemas corporativos da empresa (Sistema LDAP).
Integridade dos ambientes de desenvolvimento, manutenção e hospedagem
Além do controle de acesso relacionado a usuários do sistema, o conjunto de artefatos da Plataforma Alelo estão hospedados e ambiente de infraestrutura dotado de recursos de segurança e proteção contra interrupções ou quedas de energia, alterações climáticas, invasões de rede ou do espaço físico. O objetivo é garantir a integridade dos serviços e recursos disponibilizados.
[ imagem telas ]
Rastreabilidade
Cada operação realizada em sistema possui registro único, denominado log, para diversos fins: controle de rastreabilidade e emissão de relatório de operações, controle de performance, avaliação de versão e estudo para implementação de melhorias do sistema. A gravação de logs registra informações sobre a operação realizada (inserção de dados, arquivos ou imagens, edição ou complementação de informações, exclusão de dados, permissões ou restrições para consulta pública). Além desses, o log registra o código do usuário, data e contexto da operação. Além dessas informações, a própria função de sistema utilizada pelo usuário possui comandos de informação para cada erro previsto.
[ imagem telas ]
Referências
- ↑ Brandt, M. B.; Vidotti, S. A. B; Metadados de negócio: representação da informação dos processos de trabalho; Revista Transinformação; Transinformação vol.31 Campinas 2019 Epub Feb 07, 2019 (https://doi.org/10.1590/2318-0889201931e180006 );
- ↑ Transport Layer Security; Wikipedia: a enciclopédia livre; <Fonte: Wikipedia: SSL>; acesso em 10/02/2021;
- ↑ tudo que você precisa saber sobre certificado digital; <Fonte: Verysign Serviços>; acesso em 10/02/2021;