# Arquitetura SaaS - Cloud

## CtrlStation - Ambiente SaaS

No modelo SaaS o CtrlStation é executado dentro do ambiente *cloud* da LAB3, utilizando o provedor de infraestrutura *Azure*. Cada cliente tem um ambiente dedicado à sua aplicação, com isolamento de dados e aplicação.

### Arquitetura de Rede

A aplicação tem uma arquitetura simples, sendo composta por um servidor de aplicação e uma base de dados SQL, todos gerenciados pela LAB3 em ambiente isolado. Toda comunicação com a aplicação é feita somente via HTTPS na porta 443. Não há nenhuma outra entrada de comunicação por outras portas.

Se houver integrações com outros sistemas (folha/ponto/RH) ou com o Azure, a comunicação é feita à partir do servidor de aplicação utiliza as portas especificadas na integração.

Um diagrama simplificado de rede pode ser visualizado abaixo.

[![CtrlStation - Agent.drawio(1).png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/klVkdRvpc1aiKVtG-ctrlstation-agent-drawio1.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/klVkdRvpc1aiKVtG-ctrlstation-agent-drawio1.png)

### Integrações e VPN

Caso haja necessidade de integração com sistema que seja interno ao cliente, é possível estabelecer uma VPN ponto-a-ponto para efetuar o acesso. A VPN é estabelecida diretamente à partir do servidor de aplicação com o cliente.

### Redundância e Disponibilidade

O ambiente trabalha em modo ativo-ativo, com servidores de aplicação em dois sites distintos e o serviço de banco de dados gerenciado com replicação ativo-passivo, com fallback automático.

### Segurança de Dados

Todos os dados são criptografados em repouso. Arquivos de backup são criptografados com chaves gerenciadas pela LAB3, podendo também ser oferecido ao cliente a opção de gestão da chave de backup. Os backups são feitos diariamente.

### Controle de Acesso

Todo o acesso à aplicação está sujeito ao controle de acesso e política de segurança da LAB3. O acesso por funcionários da LAB3 é restrito após a entrada em produção.