O backup é comprimido e criptografado na origem — antes de sair pela rede. Só o dono do dado tem a chave que lê e edita os arquivos. Sem ela, ninguém abre o conteúdo — nem a nossa equipe.
Cada conjunto de backup recebe uma chave própria de 256 bits, gerada aleatoriamente. O dado é cifrado com AES-256 na origem e continua cifrado o tempo todo — em trânsito e em repouso. Sem a chave, o arquivo armazenado é texto embaralhado, sem significado para ninguém.
O padrão AES-256 tem 1,16 × 1077 combinações possíveis de chave. Um ataque de força bruta é inviável na prática, mesmo com supercomputadores — é o mesmo padrão adotado por governos e forças armadas para informação classificada.
O que separa "dado cifrado" de "dado realmente privado" é quem guarda a chave. Aqui, ela pertence ao cliente — não à nuvem, não ao provedor, não a quem administra o servidor. É o que torna o backup ilegível para qualquer terceiro, inclusive para nós.
Cada conjunto recebe sua própria chave de 256 bits, gerada aleatoriamente. Comprometer um backup não abre nenhum outro.
Ela não é gravada junto do backup no data center. Quem tivesse acesso ao arquivo armazenado teria o cofre, mas não a combinação.
Na configuração padrão, o registro da chave é, ele próprio, cifrado. Nem o administrador do servidor consegue ler os dados do cliente.
Senha, sozinha, virou o elo fraco — vaza em brecha, cai em phishing. A autenticação de dois fatores (2FA/MFA) exige uma segunda prova de identidade que o invasor não tem: um código temporário gerado no aparelho do usuário.
Criptografia é a base — mas sozinha não basta. A segurança do backup vem da soma das camadas: algumas vêm por padrão, outras você ativa conforme a necessidade do cliente. Cifrar, controlar o acesso, provar que o restore funciona e, quando preciso, blindar a cópia contra alteração.
Cifragem na origem com chave de 256 bits, antes de qualquer transmissão. O padrão de mercado para dados sensíveis.
Recurso de storage que pode ser solicitado: trava o backup contra alteração, exclusão ou cifragem por ransomware durante um período definido. Ativado sob demanda — não vem por padrão.
Teste de recuperação automatizado, em ambiente isolado, com relatório. A prova de que o backup não só existe — ele restaura.
O acesso aos dados de backup exige 2FA. Senha vazada, sozinha, não abre a porta.
Além do dado já ir cifrado, a comunicação entre a máquina e o destino trafega por um canal SSL de 256 bits.
Só blocos únicos sobem pela rede. Menos tráfego, menos armazenamento, backup e restore mais rápidos — sem abrir mão da segurança.
A cópia de cada cliente é replicada em dois dos nossos três data centers. Um incidente físico em um site não deixa ninguém sem backup — a redundância é geográfica e real, não promessa de contrato.
Conectividade de alta capacidade, no maior hub de rede do país.
Sede da operação, em Santa Catarina, monitorada de perto.
Terceiro ponto da malha, fechando a redundância geográfica no Sul.
É a classificação internacional de data centers com caminhos redundantes de energia e refrigeração, que podem passar por manutenção sem desligar nada. Na prática, não existe ponto único de falha — e o serviço não para para consertar.
Alimentação com no-breaks e geradores em paralelo. A queda da rua não derruba o site.
Climatização com caminhos duplicados, mantendo os equipamentos na temperatura certa 24 horas.
Conectividade por rotas independentes. Se um link falha, o tráfego segue por outro.
Nada de "algum lugar do mundo". Nossa infraestrutura é nacional — o que simplifica a conformidade com a LGPD e mantém o dado do seu cliente dentro da jurisdição em que ele responde. Um argumento a mais quando você fecha com quem lida com prontuário, dado fiscal ou informação de cidadão.
Fale com a gente e monte a proposta certa para a carteira que você atende. Sem compromisso, direto com quem entende de backup.