Fale com um consultor
Fale com um consultor
  • Home
  • A RTM
  • Fale Conosco

Conformidade

Infraestrutura que atende todas as exigências dos reguladores do mercado financeiro

Confiança em cada camada da nuvem

No mercado financeiro, a segurança dos dados e a aderência a rigorosas regulamentações são inegociáveis. A RTM compreende essa criticidade e se compromete a oferecer uma plataforma de nuvem que atende todas as normas de segurança exigidas pelo setor e se mantém sempre atualizada.

A base regulatória que sustenta sua operação

Nosso compromisso com a sua Segurança

Trabalhamos incansavelmente para garantir que a infraestrutura do RTM Cloud Services (RCS) esteja em conformidade com as mais exigentes certificações e padrões do mercado. Seus dados e operações financeiras estão protegidos por camadas robustas de segurança, auditadas e comprovadas por entidades independentes.

Auditoria e transparência contínua

A conformidade no RTM Cloud Services não é um evento único, mas um processo contínuo. Nossas operações são submetidas a auditorias regulares por terceiros independentes, garantindo transparência e a manutenção dos mais altos padrões de segurança.

Responsabilidade compartilhada

A conformidade em ambiente de nuvem opera sob um modelo de responsabilidade que é compartilhado entre o RTM Cloud Services e seus clientes. Essa abordagem foi desenvolvida para mitigar significativamente as obrigações de conformidade que um cliente teria em comparação com ambientes on-premises.

O RTM Cloud Services assume a responsabilidade pela gestão e controle da infraestrutura subjacente, o que inclui a totalidade dos Data Centers, abrangendo a segurança física, o fornecimento de energia e os sistemas de refrigeração essenciais. Além disso, o RTM Cloud Services é responsável pela conectividade, englobando tanto a infraestrutura de internet quanto a RTM Financial Net.

A gestão dos servidores, incluindo o hardware, o sistema operacional e a camada de virtualização que hospedam os serviços oferecidos, também é de responsabilidade do RTM Cloud Services. Por sua vez, o cliente assume a responsabilidade direta pelo ambiente que está hospedado nos serviços, englobando aspectos cruciais como as instâncias e os sistemas operacionais, incluindo, por exemplo, a atualização de pacotes.

A gestão dos softwares e aplicações, bem como as configurações dos serviços de rede, como rotas, roteadores e grupos de segurança, e a administração de contêineres, são de responsabilidade do cliente. É imperativo, portanto, que o cliente esteja plenamente ciente de suas obrigações de conformidade para garantir a seleção e a configuração adequadas do seu ambiente em nuvem.

Os RTM Support Plans (RSPs) podem auxiliar substancialmente o cliente na tomada dessas decisões e, inclusive, assumir parte das responsabilidades de conformidade mencionadas anteriormente. Para obter informações detalhadas sobre nossos planos, acesse nossa página.

Para mais esclarecimentos ou detalhes adicionais, clique no botão abaixo.

Saiba mais

Licenciamento de terceiros (BYOL)

Oferecemos a flexibilidade que você precisa para utilizar suas licenças de software de terceiros na nossa infraestrutura de cloud.

Reconhecemos o valor de otimizar seus investimentos e, por isso, facilitamos a integração dessas licenças em nosso ambiente robusto. No entanto, é fundamental que, ao optar por trazer suas próprias licenças (BYOL), você mantenha a conformidade rigorosa com os termos e condições dos fabricantes de softwares.

Embora nossa plataforma forneça o ambiente ideal para suas soluções, a responsabilidade pela validação da licença, pelo cumprimento de todos os termos de uso e pela prontidão para eventuais auditorias é exclusivamente sua. Adotando essa clareza, garantimos que você maximize seus investimentos, desfrutando de um ambiente de cloud seguro e adaptado às suas necessidades.

Em caso de dúvidas sobre a aplicabilidade de suas licenças em nosso ambiente, clique no botão abaixo. Recomendamos consultar diretamente os termos do seu software ou do fornecedor da licença.

Saiba mais

Proteção de dados

No RTM Cloud Services, a Lei Geral de Proteção de Dados (LGPD) é prioridade em toda a infraestrutura e serviços. Entendemos que a proteção de dados pessoais é fundamental, tanto para a segurança de nossos clientes, quanto para a conformidade legal. Por isso, implementamos rigorosas medidas de segurança e privacidade em todas as camadas de nossa operação.

Nosso compromisso com a LGPD se reflete na forma como gerenciamos os dados, desde o armazenamento seguro em nossos Data Centers até a gestão das informações nos serviços em nuvem.

Adotamos práticas de criptografia, controle de acesso rigoroso e auditorias contínuas para garantir a integridade e a confidencialidade dos dados. Além disso, incentivamos nossos clientes a também estarem cientes de suas responsabilidades dentro do modelo de responsabilidade compartilhada da nuvem, assegurando que as configurações e o uso de seus ambientes estejam alinhados com as diretrizes da LGPD.

Padrões atendidos

ISO/IEC 27001:2022 – Sistema de Gestão da Segurança da Informação (SGSI)

Norma internacional que estabelece requisitos para implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação. Garante a confidencialidade, integridade e disponibilidade das informações, além de apoiar a conformidade com legislações como o LGPD. A versão 2022 reflete práticas modernas de segurança e gestão de riscos.

Modelo de responsabilidade compartilhada na nuvem: entendendo os papéis de Segurança e Operação

A Segurança e a Operação na nuvem devem ser uma parceria. Por isso, nosso modelo é baseado na Responsabilidade Compartilhada. Tanto o cliente, quanto nós, o provedor de nuvem, temos papéis definidos na proteção e gestão do seu ambiente. Essa colaboração garante um ambiente robusto, seguro e eficiente para suas cargas de trabalho.

Em essência, somos responsáveis pela segurança da nuvem, enquanto o cliente é responsável pela segurança na nuvem. Essa distinção é crucial para entender onde começam e terminam as obrigações de cada parte.

A divisão de responsabilidades

Área de Responsabilidade Provedor de Nuvem (nossa responsabilidade) Cliente (sua responsabilidade)
Segurança Física
Data centers, servidores, cabos e equipamentos de rede.
N/A (não se aplica diretamente ao cliente).
Segurança da Infraestrutura
Hardware, software, rede e instalações que executam os serviços de nuvem.
N/A (a infraestrutura subjacente é nossa).
Redes
Infraestrutura de rede física e lógica subjacente à nuvem.
Configuração de redes, sub redes, grupos de segurança, roteadores, roteamento virtual.
Armazenamento
Hardware e software do serviço de armazenamento.
Segurança dos dados armazenados (criptografia em repouso e em trânsito), controle de acesso a dados.
Computação (Instâncias)
Virtualização, hardware de servidor físico.
Sistema operacional (patching, configuração), aplicações, dados, credenciais de acesso, rede dentro da instância.
Dados
Disponibilidade e integridade da infraestrutura que hospeda os dados.
Proteção e privacidade dos seus dados (classificação, criptografia, backups), conformidade regulatória.
Conformidade e Auditoria
Certificações e relatórios de conformidade para a infraestrutura da nuvem.
Conformidade para as aplicações e dados que você hospeda na nuvem.
Gerenciamento de Acesso
Ferramentas e serviços de gerenciamento de identidade e acesso (IAM) da plataforma de nuvem.
Gerenciamento de usuários, permissões, políticas de acesso e autenticação para suas aplicações e dados.

Os deveres do cliente

Para garantir a máxima segurança e eficiência do ambiente em nuvem, o cliente, tem as seguintes responsabilidades primárias:

  • Configuração de segurança: a responsabilidade por configurar corretamente as funcionalidades de segurança fornecidas pela plataforma, como grupos de segurança, rede e sub redes, é do cliente.
  • Gerenciamento de acesso: controlar quem tem acesso aos seus recursos em nuvem e quais permissões eles possuem. Isso inclui o gerenciamento de chaves, senhas e credenciais.
  • Proteção de dados: implementar medidas de segurança para seus dados, como criptografia, controle de acesso baseado em função e políticas de backup e recuperação.
  • Manutenção de software: manter sistemas operacionais, aplicações e softwares de terceiros atualizados com os patches de segurança mais recentes.
  • Conformidade: garantir que o uso da nuvem esteja em conformidade com as leis, regulamentos e padrões da indústria aplicáveis ao seu negócio.
  • Monitoramento: monitorar ativamente seus logs e atividades para identificar e responder a possíveis ameaças ou incidentes de segurança.

Os deveres do provedor de nuvem

Somos responsáveis por manter a segurança e a resiliência da infraestrutura fundamental que oferece suporte aos serviços em nuvem. Nossas obrigações incluem:

  • Segurança da infraestrutura física: proteção de data centers, servidores, dispositivos de rede e outros componentes de hardware.
  • Segurança da rede core: manutenção da infraestrutura de rede que conecta os serviços de nuvem, incluindo roteadores, switches e firewalls da rede principal.
  • Hardware e Software subjacentes: gerenciamento da virtualização, firmware e sistemas operacionais dos hosts físicos onde suas máquinas virtuais são executadas.
  • Disponibilidade da plataforma: garantir a disponibilidade e a operação contínua dos serviços de nuvem.
  • Conformidade da infraestrutura: manter as certificações e atender aos padrões de segurança para a infraestrutura de nuvem.

Entendemos que, para o cliente, gerenciar todas as responsabilidades “na nuvem” pode ser complexo. Por isso, oferecemos planos de suporte que expandem nossas obrigações, assumindo algumas das tarefas operacionais e de segurança. Assim, a equipe do cliente pode se concentrar nas aplicações e no crescimento do negócio.

Bring Your Own License (BYOL)

No RTM Cloud Services, oferecemos a flexibilidade de utilizar suas licenças de software existentes por meio do modelo Bring Your Own License (BYOL). Essa abordagem permite otimizar seus investimentos em software e manter a conformidade com os termos de licenciamento que você já possui.

Com o BYOL, é possível transferir licenças de software previamente adquiridas para nossa infraestrutura de nuvem, aproveitando a escalabilidade, a resiliência e a economia que a nuvem proporciona, sem a necessidade de adquirir novas licenças para o mesmo software.

Suas obrigações no modelo BYOL

Para assegurar um uso eficaz e em conformidade com o BYOL, é fundamental que você, como nosso cliente, esteja ciente de suas responsabilidades:

  • Conformidade com os termos de licença: você é o único responsável por garantir que todas as licenças de software trazidas para nossa nuvem estejam em total conformidade com os termos e condições do licenciador original. Isso inclui (mas não se limita a) modelos de licenciamento (por núcleo, por usuário, por processador), versões de software e regras de mobilidade de licença.
  • Gerenciamento e manutenção de licença: o gerenciamento contínuo, a renovação e a manutenção de suas licenças de software são de sua inteira responsabilidade. Isso abrange o acompanhamento das datas de validade, a aplicação de atualizações de software de acordo com seus contratos de licenciamento e a garantia de um número suficiente de licenças para o uso em nossa nuvem.
  • Auditorias e comprovação: em caso de auditoria de licenciamento por parte do fornecedor de software, você será o único responsável por fornecer a documentação e as provas de licenciamento adequadas. Nossa equipe não tem acesso às suas informações de licenciamento, nem a capacidade de validá-las junto aos fornecedores de software.
  • Direitos de implantação em nuvem: certifique-se de que suas licenças de software incluam os direitos de implantação e uso em ambientes de nuvem pública ou híbrida. Alguns contratos de licenciamento podem apresentar restrições específicas quanto a isso.
  • Separação de ambientes: se a sua licença exige que o software seja executado em um hardware dedicado ou em um ambiente isolado, é sua responsabilidade nos comunicar essa exigência para que possamos orientá-lo sobre as opções de serviço que atendem a esses requisitos (por exemplo, instâncias dedicadas ou hosts dedicados).

Nossas obrigações no modelo BYOL

Como provedores de nuvem, comprometemo-nos a oferecer um ambiente que suporte suas necessidades de BYOL e a fornecer a infraestrutura necessária para que você execute seu software:

  • Fornecimento de infraestrutura adequada: nosso papel é fornecer a infraestrutura de nuvem (máquinas virtuais, armazenamento, rede) que atenda aos requisitos técnicos do seu software licenciado. Isso inclui a disponibilidade de hosts dedicados ou instâncias que podem ser necessárias para determinados modelos de licenciamento.
  • Suporte à plataforma: oferecemos suporte à nossa plataforma de nuvem para garantir a operação contínua e a estabilidade do ambiente onde seu software será executado. Isso não inclui suporte para o software em si, que permanece sob sua responsabilidade junto ao fornecedor original.
  • Flexibilidade na alocação de recursos: permitimos que você aloque recursos de computação de forma que se alinhe com seus modelos de licenciamento, como a capacidade de provisionar máquinas virtuais com um número específico de núcleos ou processadores.
  • Informações de infraestrutura: forneceremos as informações técnicas necessárias sobre nossa infraestrutura (por exemplo, especificações de CPU) que podem ser relevantes para o cálculo de suas necessidades de licenciamento.
  • Segurança do ambiente: mantemos a segurança da infraestrutura de nuvem subjacente para proteger seus dados e aplicações.

Perguntas frequentes (FAQ) sobre BYOL

Depende dos termos específicos do seu contrato de licenciamento com o fornecedor de software. Muitos fornecedores exigem um plano de manutenção ativo ou um programa de seguro de software para transferir licenças para a nuvem. Recomendamos verificar seus contratos cuidadosamente.

Sim, em muitos casos, isso é possível. Você pode optar por usar licenças BYOL para alguns softwares e adquirir licenças “pay-as-you-go” diretamente de nós para outros, dependendo das suas necessidades e da análise de custo-benefício.

A não conformidade com os termos de licenciamento pode resultar em multas, taxas de regularização e outras penalidades impostas pelo fornecedor de software. É crucial que você gerencie suas licenças de forma diligente para evitar essas situações.

Embora não sejamos responsáveis pelo gerenciamento direto das suas licenças, podemos ter parcerias ou indicar ferramentas de gerenciamento de ativos de software (SAM) que podem auxiliar na sua gestão de conformidade. Consulte nossa equipe de vendas para obter mais informações.