Início / Segurança
Segurança · criptografia ponta a ponta

Seus dados saem cifrados de dentro da máquina. Só você tem a chave.

O backup é comprimido e criptografado na origem — antes de sair pela rede. Só o dono do dado tem a chave que lê e edita os arquivos. Sem ela, ninguém abre o conteúdo — nem a nossa equipe.

Criptografia

Os dados são cifrados antes de sair da máquina.

Cada conjunto de backup recebe uma chave própria de 256 bits, gerada aleatoriamente. O dado é cifrado com AES-256 na origem e continua cifrado o tempo todo — em trânsito e em repouso. Sem a chave, o arquivo armazenado é texto embaralhado, sem significado para ninguém.

o que um invasor veria

Mesmo que roubassem o arquivo, não leriam nada.

O padrão AES-256 tem 1,16 × 1077 combinações possíveis de chave. Um ataque de força bruta é inviável na prática, mesmo com supercomputadores — é o mesmo padrão adotado por governos e forças armadas para informação classificada.

  • Chave de 256 bits, única por conjunto de backup
  • Cifrado em trânsito e em repouso no destino
  • A chave não fica armazenada no destino
  • Nem a equipe da iCOM acessa o conteúdo dos seus backups
Custódia da chave

A chave de criptografia é sua. Só sua.

O que separa "dado cifrado" de "dado realmente privado" é quem guarda a chave. Aqui, ela pertence ao cliente — não à nuvem, não ao provedor, não a quem administra o servidor. É o que torna o backup ilegível para qualquer terceiro, inclusive para nós.

01 · única

Uma chave por conjunto de backup

Cada conjunto recebe sua própria chave de 256 bits, gerada aleatoriamente. Comprometer um backup não abre nenhum outro.

02 · fora do destino

A chave nunca fica no armazenamento

Ela não é gravada junto do backup no data center. Quem tivesse acesso ao arquivo armazenado teria o cofre, mas não a combinação.

03 · sem cópia nossa

Nem a iCOM tem acesso ao conteúdo

Na configuração padrão, o registro da chave é, ele próprio, cifrado. Nem o administrador do servidor consegue ler os dados do cliente.

Isso tem um outro lado, e a gente fala dele com franqueza: quem perde a chave, perde o acesso — nem nós conseguimos recuperar o conteúdo. É exatamente essa impossibilidade que prova que o dado é só do cliente. Para quem precisa de rede de segurança, existe a opção de recuperação de chave gerenciada, ativada a critério do cliente.
Controle de acesso · 2FA / MFA

Uma segunda chave, que muda a cada 30 segundos.

Senha, sozinha, virou o elo fraco — vaza em brecha, cai em phishing. A autenticação de dois fatores (2FA/MFA) exige uma segunda prova de identidade que o invasor não tem: um código temporário gerado no aparelho do usuário.

  • Aplicativos autenticadores (TOTP). Compatível com Google Authenticator, Microsoft Authenticator, Authy e outros — o código de 6 dígitos é gerado no próprio celular, sem depender da rede.
  • Aprovação por push. Alternativa via aplicativo: em vez de digitar, o usuário toca em "aprovar" na notificação enviada ao celular.
  • Mais seguro que SMS ou e-mail. Códigos por mensagem são vulneráveis a troca de chip (SIM-swap) e interceptação. O código gerado no aparelho, não.
  • Blinda o backup mesmo com a máquina invadida. Se um ransomware compromete o servidor do cliente, ainda assim não consegue apagar nem extrair os backups sem o segundo fator.
  • Ajuda na conformidade. Normas como a PCI DSS exigem autenticação multifator para acesso a dados sensíveis.
Camadas de proteção

Várias defesas trabalhando juntas.

Criptografia é a base — mas sozinha não basta. A segurança do backup vem da soma das camadas: algumas vêm por padrão, outras você ativa conforme a necessidade do cliente. Cifrar, controlar o acesso, provar que o restore funciona e, quando preciso, blindar a cópia contra alteração.

Criptografia AES-256

Cifragem na origem com chave de 256 bits, antes de qualquer transmissão. O padrão de mercado para dados sensíveis.

Imutabilidade (opcional)

Recurso de storage que pode ser solicitado: trava o backup contra alteração, exclusão ou cifragem por ransomware durante um período definido. Ativado sob demanda — não vem por padrão.

RESTORE DRILL

Teste de recuperação automatizado, em ambiente isolado, com relatório. A prova de que o backup não só existe — ele restaura.

Autenticação em 2 fatores

O acesso aos dados de backup exige 2FA. Senha vazada, sozinha, não abre a porta.

Túnel SSL 256-bit

Além do dado já ir cifrado, a comunicação entre a máquina e o destino trafega por um canal SSL de 256 bits.

Deduplicação e compressão

Só blocos únicos sobem pela rede. Menos tráfego, menos armazenamento, backup e restore mais rápidos — sem abrir mão da segurança.

Instalações e redundância

Três data centers Tier-III no Brasil. Seu backup vive em dois deles.

A cópia de cada cliente é replicada em dois dos nossos três data centers. Um incidente físico em um site não deixa ninguém sem backup — a redundância é geográfica e real, não promessa de contrato.

Tier-III

São Paulo

Conectividade de alta capacidade, no maior hub de rede do país.

Tier-III

Joinville

Sede da operação, em Santa Catarina, monitorada de perto.

Tier-III

Porto Alegre

Terceiro ponto da malha, fechando a redundância geográfica no Sul.

São três pares iguais, sem "principal e secundário": o backup de cada cliente é gravado em dois dos três data centers ao mesmo tempo. Se um site cair, o outro tem a cópia íntegra — sem intervenção, sem espera.

O que "Tier-III" significa na prática

É a classificação internacional de data centers com caminhos redundantes de energia e refrigeração, que podem passar por manutenção sem desligar nada. Na prática, não existe ponto único de falha — e o serviço não para para consertar.

Energia redundante

Alimentação com no-breaks e geradores em paralelo. A queda da rua não derruba o site.

Refrigeração redundante

Climatização com caminhos duplicados, mantendo os equipamentos na temperatura certa 24 horas.

Rede com múltiplos caminhos

Conectividade por rotas independentes. Se um link falha, o tráfego segue por outro.

10 Gbps
de velocidade na infraestrutura de backup
24/7/365
monitoramento e suporte, sem intervalo
15
estados brasileiros com clientes protegidos
23 anos
de operação contínua em backup e storage
Soberania de dados e LGPD

Os dados do seu cliente ficam no Brasil, sob a lei brasileira.

Nada de "algum lugar do mundo". Nossa infraestrutura é nacional — o que simplifica a conformidade com a LGPD e mantém o dado do seu cliente dentro da jurisdição em que ele responde. Um argumento a mais quando você fecha com quem lida com prontuário, dado fiscal ou informação de cidadão.

Com a bringback

  • Dados armazenados exclusivamente em território nacional
  • Operação no Brasil, não sublocada em nuvem estrangeira
  • Conformidade com a LGPD facilitada pela localização
  • Chave de criptografia sob controle do cliente

O risco da nuvem genérica

  • Dado replicado em jurisdições fora do Brasil
  • Cobrança surpresa de egress a cada restauração
  • Suporte impessoal, em fuso e idioma distantes
  • Você vira um número numa fila de tickets
Solicitar proposta

Backup que se prova — e que você pode explicar linha por linha ao seu cliente.

Fale com a gente e monte a proposta certa para a carteira que você atende. Sem compromisso, direto com quem entende de backup.