Nesta página

Isolamento de Projetos

Cada projeto na Guara Cloud roda em um ambiente completamente isolado. Isso significa que seus serviços, dados e tráfego de rede são totalmente separados de todos os outros projetos na plataforma — incluindo outros projetos na sua própria conta.

Isolamento de rede

Serviços em um projeto não conseguem se comunicar com serviços em outro projeto. O tráfego de rede é estritamente limitado ao projeto ao qual pertence.

Isso significa que:

  • Um serviço no Projeto A não consegue acessar um serviço no Projeto B, mesmo que ambos pertençam à mesma conta.
  • O tráfego de entrada da internet é roteado exclusivamente para o projeto e serviço corretos.
  • Não existe uma camada de rede compartilhada entre projetos.

Isolamento de recursos

Cada projeto tem suas próprias cotas de recursos. A carga de trabalho de um projeto não pode consumir recursos alocados para outro projeto.

Isso oferece proteção contra vizinhos barulhentos — se um projeto tiver um pico de tráfego ou processamento pesado, ele não vai degradar a performance dos seus outros projetos ou de qualquer outro na plataforma.

RecursoNível de isolamento
CPUAlocação dedicada por projeto
MemóriaAlocação dedicada por projeto
StorageLimitado ao projeto, inacessível externamente
RedeTotalmente isolada por projeto

Isolamento de dados

Todos os dados do projeto são limitados e inacessíveis a partir de outros projetos:

  • Variáveis de ambiente e secrets — armazenadas e criptografadas por projeto. Os secrets de um projeto não podem ser lidos por outro.
  • Logs — os logs de cada projeto são visíveis apenas para membros daquele projeto.
  • Métricas — métricas de performance e uso são limitadas ao projeto.
  • Volumes de armazenamento — dados persistentes estão vinculados ao projeto e não podem ser acessados externamente.

Controle de acesso via API

Toda requisição à API da Guara Cloud é limitada a um projeto específico. A plataforma garante isso através de verificações de participação:

  • Você precisa ser membro de um projeto para executar qualquer ação nele.
  • Tokens de API e sessões são validados contra sua participação no projeto em cada requisição.
  • Não é possível acessar recursos de outro projeto através da API, mesmo que você conheça o ID do projeto.

Acesso baseado em equipe

O acesso aos projetos é controlado por participação na equipe:

  • Apenas usuários que foram explicitamente convidados para um projeto podem vê-lo ou gerenciá-lo.
  • Donos do projeto controlam quem tem acesso e qual papel cada membro possui.
  • Remover um membro revoga imediatamente seu acesso a todos os recursos do projeto.

Para mais detalhes sobre gerenciamento de equipe, consulte a documentação de Projetos.