Modelo de Segurança
Esta página descreve como o Aether365 protege os seus dados, que acesso tem ao seu ambiente Microsoft 365 e as decisões arquiteturais tomadas para manter os dados do seu tenant seguros.
Autenticação e acesso
Como o Aether365 acede ao seu tenant
O Aether365 acede ao seu tenant Microsoft 365 como uma aplicação multi-tenant registada no Microsoft Entra ID. Quando concede o consentimento administrativo, é criado um service principal no seu tenant. O Aether365 autentica-se utilizando as suas próprias credenciais de aplicação (client ID e client secret) - não utilizando credenciais de conta de utilizador.
Isto significa:
- Nenhuma palavra-passe de utilizador é armazenada
- Nenhuma permissão delegada é concedida
- O acesso é apenas ao nível da aplicação, não vinculado a nenhum utilizador individual
- Pode revogar o acesso a qualquer momento removendo o service principal do seu tenant
Permissões apenas de leitura
Todas as permissões do Microsoft Graph concedidas ao Aether365 são de nível de aplicação e apenas de leitura. Uma lista completa está disponível em aether365.io/security#permissions.
O Aether365 nunca solicita permissões de escrita. O ecrã de consentimento da Microsoft mostrará apenas permissões do tipo leitura.
Revogar acesso
Para revogar o acesso do Aether365 ao seu tenant:
- Abra Definições > Ligações no painel de controlo do Aether365
- Clique em Desligar junto ao tenant
- Em alternativa, no centro de administração Microsoft Entra, navegue até Aplicações Empresariais e elimine o service principal do Aether365
Desligar remove a ligação do Aether365 e interrompe futuras análises. Os dados de análise previamente recolhidos são retidos de acordo com a política de retenção padrão.
Proteção de dados
Encriptação
| Camada | Método |
|---|---|
| Dados em trânsito | TLS 1.2+ (HTTPS em todo o lado) |
| Dados em repouso | Encriptação AES-256 em repouso |
| Ficheiros de resultados de análise | AES-256 server-side encryption |
| Segredos (credenciais de API) | Cofre de segredos encriptado (envelope encryption) |
Que dados são armazenados
O Aether365 armazena:
- Snapshots de configuração - Os valores lidos do Microsoft Graph durante cada análise. São os valores de configuração brutos utilizados para avaliar cada verificação.
- Resultados de análise - Estado de aprovado, reprovado e ignorado para cada verificação, mais os valores reais e esperados para verificações reprovadas.
- Metadados do tenant - O ID de tenant Microsoft do seu tenant, o email da sua conta, nível do plano e datas de ligação.
- Definições de notificação - Endereços de email e URLs de webhook do Teams que configurou.
O Aether365 não armazena:
- Conteúdo de email, dados de calendário ou qualquer conteúdo gerado por utilizadores
- Palavras-passe ou credenciais de utilizadores
- Tokens do Microsoft Graph (os tokens de acesso são efémeros é utilizados apenas durante a análise)
Residência de dados
Todos os dados são armazenados exclusivamente no nosso centro de dados na UE (Estocolmo, Ireland). Nenhum dado é replicado fora desta região. Isto aplica-se a:
- Base de dados (resultados de análise, metadados do tenant)
- Armazenamento de ficheiros (ficheiros de resultados de análise)
- Cofre de segredos (credenciais de aplicação)
Consulte Residência de Dados e Privacidade para detalhes incluindo o nosso acordo de processamento de dados.
Segurança da infraestrutura
Arquitetura Zero-Trust
Cada pedido à API requer um JWT válido emitido pelo sistema de autenticação do Aether365 após autenticação Microsoft Entra. O JWT é validado em cada pedido:
- Verificação de assinatura RS256 contra o endpoint JWKS do Aether365
- Verificação de expiração do token
- Verificação de emissor e audiência
Não existem endpoints de API não autenticados exceto /public/config (que devolve apenas definições a nível da plataforma como o modo de manutenção).
Isolamento de tenants
Cada consulta à base de dados inclui um filtro de ID de tenant derivado do JWT autenticado - não dos parâmetros do pedido. É arquiteturalmente impossível consultar dados de outro tenant através da API.
As cargas de trabalho de análise são executadas em ambientes de computação isolados e efémeros. Cada tarefa de análise tem:
- Sem armazenamento persistente
- Sem acesso de rede entre tenants
- Uma função service dedicada com o mínimo de permissões necessárias
- Terminação automática após conclusão
Gestão de segredos
As credenciais da aplicação (client ID e client secret do Microsoft Entra) são armazenadas num cofre de segredos encriptado. Estas:
- Nunca são armazenadas em variáveis de ambiente
- Nunca são escritas em registos
- São obtidas em tempo de execução é mantidas em memória apenas durante a duração da análise
- São rodadas num agendamento
Segurança da conta
Autenticação
O Aether365 utiliza a Microsoft como fornecedor de identidade. Inicia sessão com a sua conta Microsoft via OpenID Connect. Não existe uma palavra-passe separada do Aether365.
Autenticação multifator
O MFA é imposto pelas políticas de acesso condicional da sua conta Microsoft. O Aether365 herda quaisquer requisitos de MFA que o seu tenant Microsoft imponha.
Gestão de sessões
Os tokens de acesso são JWTs de curta duração. Os tokens de atualização são armazenados no armazenamento local do seu navegador e rodados a cada utilização. Terminar sessão inválida a sua sessão imediatamente.
Registo de auditoria
Cada ação realizada no painel de controlo ou API do Aether365 é registada num registo de auditoria: quem realizou a ação, quando e a partir de que endereço IP. Consulte Registo de Auditoria.
Divulgação responsável
Se descobrir um problema de segurança no Aether365, por favor reporte-o para security@aether365.io. Confirmaremos a receção dentro de 24 horas e procuraremos resolver problemas críticos dentro de 72 horas. Não temos atualmente um programa público de recompensa por bugs, mas creditaremos os reportadores nas notas de lançamento com a sua permissão.