TERMO DE RESPONSABILIDADE COMPARTILHADA
Ao contratar nossos serviços, o cliente declara estar ciente e concordar com o presente Termo.
Segurança e conformidade são responsabilidades compartilhadas entre a CentralServer e o cliente de maneira complementatar: a CentralServer responsável pela segurança e operação da nuvem, enquanto o cliente é responsável pela segurança e operação do que roda na nuvem.
Este termo detalha o papel de cada parte na manutenção do ambiente. O modelo é composto por duas camadas:
- Cliente (aplicações e ambiente operacional);
- Provedor CentralServer (infraestrutura);
que são organizadas de acordo com a seguinte matriz de responsabilidades.
| Cliente | Confidencialidade e privacidade de dados | ||||
| Integridade, proteção e backup de dados | |||||
| Segurança do sistema operacional e executáveis; controle de identidade e acesso | |||||
| Provedor CentralServer | Console de Gerenciamento e suporte técnico da Infraestrutura | ||||
| CPU | Memória | Disco | Rede | Serviços | |
| Infraestrutura de hardware | |||||
| Data center(*) | |||||
(*) Os data centers da CentralServer são fornecidos pela empresa Equinix. Os data centers, ou zonas de disponibilidade, utlizados pelas nuvens públicas como a AWS e a Azure, são dos próprios ornecedores.
1.1 Responsabilidades do Cliente
O cliente é responsável pelas camadas de aplicação e sistema operacional, devendo atuar com relação a: adoção das melhores práticas de desenvolvimento e manutenção de sistemas, controle de desempenho das aplicações, licenciamento de software, política de privacidade, instalação de correções de segurança, adequação à legislação vigente, otimização e manutenção de códigos, depuração da falhas, monitoramento, backup de dados e parametrização de serviços.
1.2 Responsabilidades da CentralServer
Em nossa própria infraestrutura, a CentralServer é responsável por implementar e manter atualizado os componentes que executam os serviços oferecidos: hardware, software, redes, instalações, camada de virtualização e console de gerenciamento.
NOTA: Para as aplicações que rodam em ambientes como AWS e Azure, cabe ao próprio provedor da nuvem pública a responsabilidade sobre estes componentes de serviço.