Gestão de Segurança

Esta seção reúne uma série de recomendações de uso e configurações para aumentar sua segurança na Dadosfera.

Autenticação

Gestão de usuários

A gestão de usuários na Dadosfera é realizada atualmente através da interface, por usuários da sua organização que fazem parte da grupo user-admin.

Recomendamos a utilização de login individual para acesso na Dadosfera, dessa forma é possível realizar um melhor controle de permissão e auditoria.

Autenticação multifator (MFA)

Esta é uma configuração opcional que pode habilitada pelo próprio usuário a qualquer momento, no entanto altamente recomendada desde o primeiro login.

Para habilitar o MFA siga as seguintes instruções, acesse.

Caso deseja habilitar a obrigatoriedade do MFA para a sua organização, entre em contato com o comercial.

Autorização

Através do módulo de controle de usuários (Dadosfera User Control) é possível definir, por usuário, o permissionamento de visualização, edição e exclusão na interface de cada um dos módulos da Dadosfera.

Recomendamos que os usuários sejam criados com o critério de acesso mínimo aos módulos, baseando o permissionamento diretamente à necessidade de cada perfil de usuário que acessa a Dadosfera.

Para mais detalhes, acesse.

Conexão com banco de dados

  • Recomendamos a criação de um usuário no seu banco de dados com acesso somente de leitura a todas as tabelas e views e materialized views que serão extraídas do seu banco para a Dadosfera. Esta etapa é opcional, mas altamente recomendada para melhor controle de permissão e auditoria. Caso preferir, você realizar a conexão utilizando um usuário existente em seu banco de dados normalmente.

  • Além disso, é recomendável que a criptografia dos dados esteja habilitada em seu banco. Para conexões com VPN, essa etapa é opcional porém altamente recomendada para fornecer ainda mais segurança na comunicação entre a Dadosfera e seu banco de dados, nos demais casos a criptografia se torna obrigatória para realizar uma conexão bem-sucedida com a Dadosfera. Verifique a opção de criptografia disponível para cada conector na documentação de coleta.