Acelere suas aplicações com a Winov Cloud

Departamento Jurídico

Responsabilidade Compartilhada

1. Visão Geral da responsabilidade compartilhada

Segurança e conformidade são responsabilidades compartilhadas entre a WINOV e o cliente. Esse modelo compartilhado pode auxiliar a reduzir os encargos operacionais do cliente à medida que a WINOV opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, até a segurança física das instalações em que o serviço opera. O cliente assume a gestão e a responsabilidade pelo sistema operacional convidado (inclusive atualizações e patches de segurança), por outros softwares de aplicativos associados e pela configuração do firewall do grupo de segurança fornecido pela WINOV. Os clientes devem examinar cuidadosamente os serviços que escolherem, pois suas respectivas responsabilidades variam de acordo com os serviços utilizados; a integração desses serviços ao seu ambiente de TI e as leis e regulamentos aplicáveis. A natureza dessas responsabilidades compartilhadas também oferece a flexibilidade e o controle do cliente necessários para a implantação. Como pode ser visto no gráfico abaixo, esta distinção entre responsabilidades é denominada normalmente como segurança “da” nuvem versus segurança ”na” nuvem.

1.2. Responsabilidade da Winov | Segurança da nuvem

a Winov é responsável por proteger a infraestrutura que executa todos os serviços oferecidos na nuvem Winov. Essa infraestrutura é composta por hardware, software, redes e instalações que executam os Serviços de nuvem Winov.

1.3. Responsabilidade do Cliente | Segurança da nuvem

a responsabilidade do cliente será determinada pelos Serviços de nuvem Winov selecionados por ele. Isso determina a quantidade de operações de configuração que o cliente deverá executar como parte de suas responsabilidades de segurança. Por exemplo, um serviço como Winov Instância W2C é categorizado como IaaS (Infraestrutura como serviço) e, dessa forma, exige que o cliente execute todas as tarefas necessárias de configuração e gerenciamento da segurança. Os clientes que implantam uma instância da Winov W2C são responsáveis pelo gerenciamento do sistema operacional convidado (o que inclui atualizações e patches de segurança), por qualquer utilitário ou software de aplicativo instalado pelo cliente nas instâncias, bem como pela configuração do firewall disponibilizado pela Winov (chamado de grupo de segurança) em cada instância. Os clientes são responsáveis por gerenciar os dados deles (o que inclui opções de criptografia), classificando os ativos e usando as ferramentas para aplicar as permissões apropriadas.

Esse modelo de responsabilidade compartilhada entre o cliente e a Winov também se estende aos controles de TI. Assim como a responsabilidade para operar o ambiente de TI é compartilhada entre a Winov e os seus clientes, o mesmo ocorre com o gerenciamento, a operação e a verificação de controles compartilhados de TI. A Winov pode auxiliar a reduzir os encargos operacionais de controles do cliente gerenciando os controles associados à infraestrutura física implementada no ambiente da Winov que anteriormente eram gerenciados pelo cliente. Já que cada cliente é implantado de forma diferente na Winov, os clientes podem aproveitar a transferência do gerenciamento de determinados controles de TI para a Winov, resultando em um (novo) ambiente de controle distribuído. Os clientes podem usar a documentação sobre controle e conformidade da Winov para executar seus procedimentos de avaliação e verificação de controle, conforme for necessário. Veja abaixo exemplos de controles gerenciados pela Winov, por clientes da Winov e/ou por ambos.

1.4. Controles herdados

Controles que um cliente herda completamente da Winov.

  • Controles físicos e ambientais

1.5. Controles compartilhados

Controles que se aplicam à camada de infraestrutura e às camadas do cliente, mas em perspectivas ou contextos totalmente distintos. Em um controle compartilhado, a Winov disponibiliza os requisitos de infraestrutura e o cliente deve disponibilizar sua própria implementação de controles dentro do uso de Serviços da Winov. Os exemplos incluem:

  • Gerenciamento de patches: a Winov é responsável pela aplicação de patches e pela correção de falhas na infraestrutura, mas os clientes são responsáveis pela aplicação de patches em seu SO convidado e nos seus aplicativos.
  • Gerenciamento de configuração: a Winov mantém a configuração dos dispositivos de infraestrutura, mas o cliente é responsável pela configuração dos seus próprios bancos de dados, aplicativos e sistemas operacionais convidados.
  • Conhecimentos e treinamento: a Winov treina funcionários da Winov, mas o cliente deve treinar seus próprios funcionários.

1.6. Controles específicos do cliente

Controles que são de responsabilidade exclusiva do cliente com base no aplicativo implantado nos serviços da Winov. Os exemplos incluem:

  • Proteção ou zona de segurança de serviços e comunicação, que pode exigir que o cliente roteie dados para ambientes de segurança específicos.

2. Visão geral da privacidade e segurança do seus dados

A confiança do cliente é a principal prioridade da Winov. Prestamos serviços a vários clientes ativos, inclusive para empresas de grande porte, instituições educacionais e territórios. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais que confiam a nós suas informações mais confidenciais.

Sabemos que os clientes se preocupam muito com a privacidade e a segurança dos dados. É por isso que a Winov oferece a você a propriedade e o controle sobre o seu conteúdo por meio de ferramentas simples e avançadas que permitem determinar onde o conteúdo será armazenado, proteger o conteúdo ocioso e em trânsito e gerenciar o acesso de seus usuários a serviços e recursos da Winov. Também implementamos controles técnicos e físicos responsáveis e sofisticados, projetados para evitar o acesso e a divulgação não autorizados do seu conteúdo.

A Winov continuamente monitora o regulamento de privacidade em desenvolvimento e o cenário legislativo para identificar mudanças e determinar quais ferramentas nossos clientes podem precisar para estar em conformidade com as suas necessidades, dependendo dos seus aplicativos. Recomendamos que os clientes e parceiros Winov com dúvidas sobre a proteção de dados entrem em contato antes com seu gerente de contas. A Winov não está na posição de fornecer conselhos legais e recomendamos que os clientes consultem suas assessorias jurídicas antes se tiverem quaisquer dúvidas.

A manutenção da confiança dos clientes é um compromisso contínuo. Procuramos sempre informar sobre as políticas, práticas e tecnologias de privacidade e segurança de dados que implementamos. Entre esses compromissos, estão:

2.1. Acesso

Como um cliente, você possui controle total do seu conteúdo e é responsável por configurar o acesso aos serviços e recursos da Winov. Não acessamos nem usamos o seu conteúdo para qualquer finalidade sem o seu consentimento. Nunca usamos o seu conteúdo ou as informações derivadas desse conteúdo para fins de marketing ou publicidade.

2.2. Armazenamento

Você escolhe em que regiões da Winov o seu conteúdo é armazenado e o tipo de armazenamento. Você sempre pode replicar e salvar o seu conteúdo em mais de uma Região da Winov. Nós não vamos mover ou replicar o seu conteúdo em outro local além das Regiões escolhidas sem o seu consentimento, exceto em cada caso, conforme necessário para cumprir a lei ou uma ordem vinculativa de um órgão governamental.

2.3. Segurança

Você escolhe como o seu conteúdo é protegido.

2.4. Divulgação do conteúdo do cliente

Não divulgaremos o conteúdo do cliente, a menos que sejamos obrigados a fazê-lo para cumprir a lei ou uma ordem obrigatória de um órgão governamental. Se um órgão governamental enviar à Winov uma demanda por um conteúdo do cliente, tentaremos redirecionar o órgão governamental a solicitar os dados diretamente do cliente. Se formos obrigados a divulgar o conteúdo do cliente a um órgão governamental, enviaremos ao cliente um aviso com antecedência sobre a demanda para permitir que o cliente busque uma ordem de proteção ou outra solução apropriada, a menos que a Winov seja legalmente proibida de fazê-lo.

2.5. Garantia de segurança

Desenvolvemos um programa de garantia de segurança que usa as melhores práticas de proteção global de privacidade e dados para ajudar você a operar com segurança na Winov e a aproveitar ao máximo o nosso ambiente de controle de segurança. Esses processos de controle e proteções de segurança são validados de forma independente por várias avaliações de terceiros independentes.

Os clientes que usam os serviços da Winov mantêm controle sobre o próprio conteúdo e são responsáveis por implementar medidas de segurança adicionais com base em suas necessidades específicas, incluindo classificação, criptografia, gerenciamento de acesso e credenciais de segurança para o seu conteúdo.

Como a Winov não tem visibilidade ou conhecimento sobre o que os clientes estão carregando em sua rede, incluindo se esses dados estão ou não sujeitos à LGPD, os clientes são essencialmente responsáveis por sua própria conformidade com a LGPD e com os regulamentos relacionados.