Arquitetura SaaS - Cloud

CtrlStation - Ambiente SaaS 

 No modelo SaaS o CtrlStation é executado dentro do ambiente  cloud da LAB3, utilizando o provedor de infraestrutura  Azure . Cada cliente tem um ambiente dedicado à sua aplicação, com isolamento de dados e aplicação. 

 Arquitetura de Rede 

 A aplicação tem uma arquitetura simples, sendo composta por um servidor de aplicação e uma base de dados SQL, todos gerenciados pela LAB3 em ambiente isolado. Toda comunicação com a aplicação é feita somente via HTTPS na porta 443. Não há nenhuma outra entrada de comunicação por outras portas. 

 Se houver integrações com outros sistemas (folha/ponto/RH)  ou com o Azure, a comunicação é feita à partir do servidor de aplicação utiliza as portas especificadas na integração. 

 Um diagrama simplificado de rede pode ser visualizado abaixo. 

 

 

 Integrações e VPN 

 Caso haja necessidade de integração com sistema que seja interno ao cliente, é possível estabelecer uma VPN  ponto-a-ponto para efetuar o acesso. A VPN é estabelecida diretamente à partir do servidor de aplicação com o cliente. 

 Redundância e Disponibilidade 

 O ambiente trabalha em modo ativo-ativo, com servidores de aplicação em dois sites distintos e o serviço de banco de dados gerenciado com replicação ativo-passivo, com fallback automático. 

 Segurança de Dados 

 Todos os dados são criptografados em repouso. Arquivos de backup são criptografados com chaves gerenciadas pela LAB3, podendo também ser oferecido ao cliente a opção de gestão da chave de backup. Os backups são feitos diariamente. 

 Controle de Acesso 

 Todo o acesso à aplicação está sujeito ao controle de acesso e política de segurança da LAB3. O acesso por funcionários da LAB3 é restrito após a entrada em produção.