Acesso e governança
Dê a cada pessoa o acesso que o trabalho dela exige
Controle permissões por organização, projeto, pesquisa e integração. Adicione portões de aprovação onde necessário e mantenha um histórico revisável das ações importantes. Para a arquitetura de segurança e o estado de garantia, consulte Confiança e Segurança.

Programas financiados por doadores, órgãos governamentais e equipes de pesquisa não podem tratar o controle de acesso como algo secundário. As pessoas que respondem ao seu questionário de segurança precisam apontar como os dados são segregados, quem pode ver o quê e onde reside a trilha de auditoria. A FlexiSurvey foi construída como uma plataforma multilocatária com a governança como fundação, de modo que essas respostas já existem no produto.
Esta página trata do que os administradores configuram: papéis e escopos, o limite de isolamento, a proteção de campos e os controles operacionais. A arquitetura mais profunda, o estado de garantia e as políticas, as evidências que um revisor verifica, residem em Confiança e Segurança, para que possam ser mantidas atualizadas em um só lugar em vez de repetidas aqui.
O que você pode fazer
4 pilares, cada um detalhado mais abaixo com tópicos e uma captura de tela.
RBAC granular
Papéis prontos ou personalizados compostos a partir de permissões granulares, com escopo onde o trabalho acontece.
Isolamento em nível de banco de dados
Registros de locatário protegidos por verificações da aplicação e políticas de nível de linha do banco de dados, não apenas pelo código da aplicação.
Encriptado em trânsito e em repouso
TLS em trânsito, encriptação de armazenamento gerida pela AWS em repouso e segurança ao nível da linha em torno das linhas de cada inquilino.
Controles operacionais
Ferramentas de consentimento e DSAR, aprovações, MFA, exportação de auditoria e fluxo de trabalho de violações.
Atribua papéis no escopo certo
Use papéis prontos ou componha um papel a partir de permissões granulares e, em seguida, defina o escopo do acesso para a organização, o projeto, a pesquisa, a região ou a integração via API relevante, de modo que um analista de dados, um gerente de programa e um auditor somente leitura vejam cada um apenas o que sua função exige. As verificações de permissão permanecem rápidas sob carga, e os papéis personalizados não exigem código.
- Papéis prontos nos escopos de plataforma, locatário, pesquisa e API
- Componha papéis personalizados a partir de permissões granulares e atômicas, sem código
- Defina o escopo do acesso para uma organização, projeto, pesquisa, região ou integração
- Verificações rápidas sob carga
Imponha a separação entre organizações
A maioria das plataformas impõe a separação de locatários puramente no código da aplicação, onde um único filtro ausente pode expor os dados de outra organização. A FlexiSurvey a impõe em duas camadas: a aplicação é executada como um papel de banco de dados que não pode contornar a segurança em nível de linha, e cada tabela com escopo de locatário carrega uma política que retorna zero linhas a menos que o contexto do locatário atual corresponda. Para quem tem obrigações que exigem segregação demonstrável, essa é a diferença entre confiar em uma revisão de código e apontar para uma política que o próprio banco de dados impõe. Consulte Confiança e Segurança para a cobertura atual e a abordagem de testes.
- Registros de locatário protegidos por verificações da aplicação e políticas de nível de linha do banco de dados
- A aplicação é executada como um papel que não pode contornar a segurança em nível de linha
- Defesa em profundidade, um bug na camada da aplicação por si só não pode vazar dados entre locatários
- O acesso de suporte da plataforma é regido por políticas e registrado na trilha de auditoria
Proteja campos sensíveis
Os dados são encriptados em trânsito com TLS e em repouso com a encriptação de armazenamento gerida pela AWS que cobre a base de dados e o repositório de ficheiros. As linhas de cada inquilino estão ainda isoladas por segurança ao nível da linha aplicada na base de dados, pelo que uma consulta que omita o filtro de inquilino não devolve nada em vez dos dados de outro. As aplicações móveis encriptam os dados recolhidos no próprio dispositivo (AES-256-GCM) até à sincronização.
- Encriptação TLS para todos os dados em trânsito
- Encriptação de armazenamento gerida pela AWS em repouso para a base de dados e o repositório de ficheiros
- A segurança ao nível da linha aplicada na base de dados isola as linhas de cada inquilino
- As aplicações móveis encriptam os dados no dispositivo (AES-256-GCM)
Demonstre controles operacionais
A conformidade é mais difícil quando é uma apresentação de slides em vez de um sistema em funcionamento. A FlexiSurvey entrega os controles operacionais que os programas de fato precisam: tratamento de consentimento e de solicitações do titular dos dados, histórico de aprovações e alterações, autenticação com opções multifator, exportação e retenção de auditoria, e um fluxo de trabalho de violações com rastreamento de prazos. O monitoramento contínuo de controles alinhados ao SOC 2 verifica itens como adesão à MFA e retenção de auditoria de forma programada; o próprio estado de garantia está em Confiança e Segurança.
- Fluxos de trabalho de consentimento e de solicitações do titular dos dados
- Histórico de aprovações e alterações
- Autenticação e opções multifator
- Exportação e retenção de auditoria
- Fluxo de trabalho de incidentes e violações com rastreamento de prazos
Como funciona
O fluxo típico, da configuração ao resultado.
Comece com um papel
Use um papel pronto (administrador, gerente de programa, analista, visualizador) ou crie o seu próprio a partir de permissões granulares.
Adicione escopo em camadas
Defina o escopo dos papéis por organização, projeto, pesquisa ou API. Um gerente de programa para uma região está a um menu suspenso de distância.
Audite continuamente
Cada verificação de permissão e cada alteração de dados é registrada. Exporte a trilha quando um revisor pedir.
Combina bem com
Recursos relacionados e páginas de soluções para ler em seguida.
Traga sua matriz de acesso ou questionário de segurança
Mapearemos seus papéis, escopos e aprovações para uma configuração adequada, e apontaremos cada item do questionário para a capacidade ativa por trás dele.
Fale com a nossa equipe