Criptografia de Dados
A Guara Cloud criptografa seus dados tanto em trânsito quanto em repouso, garantindo que suas informações estejam protegidas em todas as camadas da plataforma.
Criptografia em trânsito
Todas as conexões com a Guara Cloud utilizam HTTPS com criptografia TLS. Isso se aplica a:
- Acesso ao dashboard — toda página e chamada de API do seu navegador é criptografada.
- Requisições à API — todas as interações com a API da Guara Cloud usam HTTPS.
- Tráfego de serviços — todo o tráfego para seus serviços implantados é servido via HTTPS.
- Comunicação interna — dados que trafegam dentro da plataforma são criptografados.
Não existe opção de usar HTTP sem criptografia. Todas as conexões são seguras por padrão.
Certificados TLS
A Guara Cloud gerencia certificados TLS automaticamente:
- Subdomínios padrão — todo serviço implantado em
*.guaracloud.cominclui um certificado TLS por padrão. Nenhuma configuração necessária. - Domínios customizados — quando você adiciona um domínio customizado, um certificado TLS é provisionado e renovado automaticamente. Você não precisa gerenciar certificados manualmente.
A renovação de certificados acontece antes da expiração, então seus serviços nunca ficam expostos com um certificado vencido.
Secrets e variáveis de ambiente
Quando você define uma variável de ambiente ou secret na Guara Cloud, ela é criptografada em repouso antes de ser armazenada.
As principais proteções incluem:
- Escopo de criptografia por projeto — cada projeto tem seu próprio escopo de criptografia. Secrets de um projeto nunca podem ser descriptografados por outro projeto, mesmo na mesma conta.
- Valores mascarados no dashboard — os valores dos secrets são mascarados na interface. Você pode atualizar um secret, mas não pode visualizar seu valor completo após ele ter sido salvo.
- Sem armazenamento em texto puro — secrets nunca são armazenados em texto puro em nenhum lugar da plataforma.
Tokens de autenticação
Os tokens de autenticação emitidos pela Guara Cloud são:
- Assinados — tokens são assinados criptograficamente para prevenir adulteração.
- Com tempo limitado — tokens têm tempo de expiração e não podem ser usados indefinidamente.
- Com escopo definido — tokens são associados à sua conta e validados em cada requisição.
Resumo
| Camada | Proteção |
|---|---|
| Tráfego de rede | HTTPS/TLS em todas as conexões |
| Secrets | Criptografados em repouso, escopo por projeto |
| Certificados TLS | Provisionados e renovados automaticamente |
| Interface do dashboard | Valores de secrets mascarados após salvar |
| Tokens de autenticação | Assinados, com tempo limitado, escopo por conta |
| Domínios customizados | Provisionamento automático de certificado TLS |