Mudanças entre as edições de "Plataforma Alelo: arquitetura"

De AleloWiki
Ir para: navegação, pesquisa
(Controle de perfis e acesso ao sistema)
(Espaço e infraestrutura de hardware)
 
(10 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 16: Linha 16:
 
==Banco de dados==
 
==Banco de dados==
  
==Infraestrutura de ''hardware''==
+
==Espaço e infraestrutura de ''hardware''==
  
 
O conjunto de recursos de tecnologia da informação dedicados aos ''softwares'' componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais.
 
O conjunto de recursos de tecnologia da informação dedicados aos ''softwares'' componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais.
  
Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (''firewall''); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade e disponibilidade dos sistemas a toda a sua comunidade de usuários a qualquer tempo e lugar.
+
Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (''firewall''); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade, disponibilidade e integridade dos sistemas a toda a sua comunidade de usuários a qualquer tempo e lugar.
 +
 
 +
A sala de infraestrutura de servidores da Plataforma Alelo possui protocolos de segurança de acesso a seu ambiente e a redes dotados de serviços ''firewall'' e ''proxy'' para evitar a ataques maliciosos de hackers ou acesso indevido aos sistemas. Servidores possuem serviços de monitoramento de disponibilidade e identificação de incidentes, para evitar falhas de ''hardware''. Todo o conjunto da edificação onde se encontra a sala de infraestrutura possui rede de energia protegida por ''nobreaks'' integrados e apoiado por geradores de energia externos, para suprir os servidores de serviço em caso de queda de energia. Além desses recursos, o conjunto de infraestrutura é monitorado por equipe de segurança 24 horas, com registro de câmeras de vídeo. Além desses, o espaço é monitorado permanentemente quanto à temperatura ambiente, riscos de incêndio e outros incidentes possíveis, naturais ou climáticos. Todo esforço das equipes é voltado à garantia da integridade dos serviços oferecidos pela Plataforma Alelo.
  
 
==Certificado de segurança==
 
==Certificado de segurança==
Linha 46: Linha 48:
 
==Controle de perfis e acesso do usuário ao sistema==
 
==Controle de perfis e acesso do usuário ao sistema==
  
Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de ''login'' e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada  sistema disponibilizará um  perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema;
+
Os sistemas da Plataforma Alelo utilizam protocolos de segurança e criptografia para garantir a segurança das informações e o acesso seguro dos usuários cadastrados.
 +
 
 +
Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de ''login'' e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo, mediante solicitação e autorização de supervisores de curadoria de coleções de cada uma das vertentes, animal, vegetal e de microrganismos. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada  sistema disponibilizará um  perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema.
 +
 
 +
O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com ''login'' e senha de modo a evitar divergências em operações realizadas.
 +
 
 +
Devido a compatibilidade do ambiente de desenvolvimento Empresa Brasileira de Pesquisa Agropecuária (Embrapa), alguns ''softwares'' da Plataforma Alelo podem ser acessados com a mesmo usuário e senha cadastrados para os sistemas corporativos da empresa (Sistema LDAP).
  
O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com ''login'' e senha de modo a evitar divergências em operações realizadas.
+
===Integridade dos ambientes de desenvolvimento, manutenção e hospedagem===
 +
 
 +
Além do controle de acesso relacionado a usuários do sistema, o conjunto de artefatos da Plataforma Alelo estão hospedados e ambiente de infraestrutura dotado de recursos de segurança e proteção contra interrupções ou quedas de energia, alterações climáticas, invasões de rede ou do espaço físico. O objetivo é garantir a integridade dos serviços e recursos disponibilizados.
  
 
[ imagem telas ]
 
[ imagem telas ]
 
===Integridade===
 
  
 
==Rastreabilidade==
 
==Rastreabilidade==

Edição atual tal como às 17h10min de 31 de julho de 2024

Plataforma Alelo
  1. Arquitetura
  2. Componentes de softwares
  3. Descrição técnica
  4. Relacionamento institucional
  5. Relacionamento com usuários
  6. Intercâmbio com outras plataformas
  7. Estratégias de backup

Modelo de desenvolvimento

Os sistemas da Plataforma Alelo foram concebidos com base no conceito de metadados, no qual a informação é construída a partir dos próprios dados e informações que definem o objeto de representação no sistema, neste caso, a partir dos termos descritivos de recursos genéticos aplicados ao escopo de cada projeto. A literatura da área de Tecnologia da Informação (TI) classifica metadados em cinco tipos básicos: administrativos, descritivos, de preservação, técnicos e de uso, os quais são utilizados para a descrição de recursos informacionais em geral [1].

Identificador único

O conceito de identificador único é característica importante no modelo de desenvolvimento dos sistemas da Plataforma Alelo. Cada registro de material/indivíduo documentado na forma de germoplasma, cadastrado em sistema, recebe um número identificador que o distingue de forma única, garantindo o registro e a rastreabilidade de todas as operações a ele relacionadas em sua respectiva base de dados. No tema recursos genéticos, este identificador único possui denominação própria para cada vertente:

  1. Vegetal: Código BRA, em referência ao código do Brasil (BRA) do padrão ISO de identificação internacional de países;
  2. Microrganismo: Código BRM
  3. Animal: Código Animal;

Banco de dados

Espaço e infraestrutura de hardware

O conjunto de recursos de tecnologia da informação dedicados aos softwares componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais.

Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (firewall); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade, disponibilidade e integridade dos sistemas a toda a sua comunidade de usuários a qualquer tempo e lugar.

A sala de infraestrutura de servidores da Plataforma Alelo possui protocolos de segurança de acesso a seu ambiente e a redes dotados de serviços firewall e proxy para evitar a ataques maliciosos de hackers ou acesso indevido aos sistemas. Servidores possuem serviços de monitoramento de disponibilidade e identificação de incidentes, para evitar falhas de hardware. Todo o conjunto da edificação onde se encontra a sala de infraestrutura possui rede de energia protegida por nobreaks integrados e apoiado por geradores de energia externos, para suprir os servidores de serviço em caso de queda de energia. Além desses recursos, o conjunto de infraestrutura é monitorado por equipe de segurança 24 horas, com registro de câmeras de vídeo. Além desses, o espaço é monitorado permanentemente quanto à temperatura ambiente, riscos de incêndio e outros incidentes possíveis, naturais ou climáticos. Todo esforço das equipes é voltado à garantia da integridade dos serviços oferecidos pela Plataforma Alelo.

Certificado de segurança

Secure Sockets Layer (SSL) é um protocolo de segurança projetado para fornecer segurança nas comunicações sobre uma rede de computadores. Várias versões do protocolo encontram amplo uso em aplicativos como navegação na web, email, mensagens instantâneas e voz sobre IP (VoIP). Os sítios de informação web usam SSL para proteger as comunicações entre seus servidores e navegadores web.[2]

A tecnologia SSL de segurança padrão permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração de informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.). [3]

Para criar uma conexão segura, o certificado SSL, também conhecido como certificado digital é instalado em um servidor web. As duas principais funções do certificado digital consiste em:

  1. autenticar a identidade do site, assegurando que o sítio de informações é autêntico e não se trata de um sítio falso;
  2. criptografar os dados transmitidos entre o navegador da internet e o servidor web.

Sítio com operação de certificado digital (SSL-HTTPS)

  1. Portal Alelo (https://alelo.cenargen.embrapa.br/)

Cópias de segurança (backups)

Os softwares componentes da Plataforma Alelo contam com Backups diários e semanais:

  1. Diariamente é realizada uma cópia de segurança de forma sistematizada no qual a cópia é armazenada em servidor dedicado localizado no espaço de infraestrutura do Centro de Processamento de Dados (CPD) do projeto; outra cópia de segurança é mantida em HD Externo, produzida localmente e armazenada em área remota, distante do CPD;
  2. Semanalnente é produzida cópia de segurança em HD Externo, mantida em área remota na própria Unidade, armazenada em cofre de segurança;

Controle de perfis e acesso do usuário ao sistema

Os sistemas da Plataforma Alelo utilizam protocolos de segurança e criptografia para garantir a segurança das informações e o acesso seguro dos usuários cadastrados.

Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário e chaves de login e senha de acesso, concedida individualmente para cada sistema componente da Plataforma Alelo, mediante solicitação e autorização de supervisores de curadoria de coleções de cada uma das vertentes, animal, vegetal e de microrganismos. Considerando que a Plataforma Alelo possui um conjunto de sistemas e recursos para cada uma das vertentes do tema recursos genéticos: animal, vegetal e de microrganismos, cada sistema disponibilizará um perfil específico de acesso para cada usuário do sistema, à medida da responsabilidade da coleção em que atua. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo, em cumprimento de normativos e legislação aplicada ao tema.

O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com login e senha de modo a evitar divergências em operações realizadas.

Devido a compatibilidade do ambiente de desenvolvimento Empresa Brasileira de Pesquisa Agropecuária (Embrapa), alguns softwares da Plataforma Alelo podem ser acessados com a mesmo usuário e senha cadastrados para os sistemas corporativos da empresa (Sistema LDAP).

Integridade dos ambientes de desenvolvimento, manutenção e hospedagem

Além do controle de acesso relacionado a usuários do sistema, o conjunto de artefatos da Plataforma Alelo estão hospedados e ambiente de infraestrutura dotado de recursos de segurança e proteção contra interrupções ou quedas de energia, alterações climáticas, invasões de rede ou do espaço físico. O objetivo é garantir a integridade dos serviços e recursos disponibilizados.

[ imagem telas ]

Rastreabilidade

Cada operação realizada em sistema possui registro único, denominado log, para diversos fins: controle de rastreabilidade e emissão de relatório de operações, controle de performance, avaliação de versão e estudo para implementação de melhorias do sistema. A gravação de logs registra informações sobre a operação realizada (inserção de dados, arquivos ou imagens, edição ou complementação de informações, exclusão de dados, permissões ou restrições para consulta pública). Além desses, o log registra o código do usuário, data e contexto da operação. Além dessas informações, a própria função de sistema utilizada pelo usuário possui comandos de informação para cada erro previsto.

[ imagem telas ]

Referências

  1. Brandt, M. B.; Vidotti, S. A. B; Metadados de negócio: representação da informação dos processos de trabalho; Revista Transinformação; Transinformação vol.31 Campinas 2019 Epub Feb 07, 2019 (https://doi.org/10.1590/2318-0889201931e180006 );
  2. Transport Layer Security; Wikipedia: a enciclopédia livre; <Fonte: Wikipedia: SSL>; acesso em 10/02/2021;
  3. tudo que você precisa saber sobre certificado digital; <Fonte: Verysign Serviços>; acesso em 10/02/2021;