Quais são os fundamentos de segurança da Adyen?
Fundamentos de Segurança da Adyen
Como provedor de serviços financeiros, a proteção de dados é uma prioridade na Adyen e está integrada em todas as partes do nosso negócio. Para garantir que a segurança esteja na vanguarda de tudo o que fazemos, criamos os Fundamentos de Segurança da Adyen. Esses fundamentos são princÃpios importantes que mantém nossa plataforma e nossos processos seguros.
1. Todo mundo é responsável pela segurança
Na Adyen, todos têm um papel a desempenhar quando se trata de segurança. A segurança é uma parte integrante do nosso trabalho diário e nunca é um problema da outra equipe. As equipes abraçam suas próprias práticas de segurança e nós, coletivamente, mantemos nossas práticas atualizadas levando em conta nossos negócios em crescimento.Â
2. Defesa em profundidadeÂ
Para manter os dados e os sistemas seguros, aplicamos proteção em camadas e prevenimos pontos especÃficos de falha. Temos posse e gerenciamos tudo relacionado a nossos produtos e serviços, do inÃcio ao fim. Isso nos dá controle total sobre tudo o que fazemos e nos ajuda a proteger nossa plataforma e nossos dados.Â
Cada trecho de código que faz nossa plataforma rodar foi escrito por um de nossos engenheiros. Não permitimos que terceiros externos, incluindo consultores, acessem nossa plataforma, nossos código ou nossos dados.Â
3. Infraestrutura independente, disponÃvel e redundante
O tempo de atividade é fundamental para o sucesso dos nossos clientes. Por não dependermos de terceiros, monitorarmos cuidadosamente e criarmos redundância e latência em tudo o que enviamos, trazemos riscos mÃnimos para as empresas com as quais trabalhamos.Â
4. Evitar componentes inseguros
Na Adyen, minimizamos a exposição a riscos inerentes ao uso de tecnologias, fornecedores e componentes de software especÃficos. Nem todas as tecnologias são projetadas e criadas com segurança em primeiro lugar. Tentamos evitar componentes que tenham mostrado sinais recorrentes de práticas de segurança ruins, que tenham sido repetidamente a causa de violações ou que sejam amplamente considerados perigosos pelo monitoramento rigoroso.
5. Design de rede de confiança zero
Nossa rede foi segmentada em várias camadas, seguindo o princÃpio de confiança zero. Usamos uma abordagem de camadas para nossas redes fisicamente isoladas. Cada uma delas recebe uma finalidade especÃfica, sendo a nossa plataforma de pagamento a camada de segurança mais alta. Cada componente em nossa rede é tratado como não confiável por padrão, de modo que os componentes só podem se comunicar com sistemas com os quais têm permissão explÃcita para comunicação e só podem usar serviços que têm permissão explÃcita para uso.
6. Seguro por padrão
Implementamos, configuramos e fortalecemos cada componente principal e de suporte em nossa infraestrutura de plataforma com automação. Ao fazer isso, garantimos que cada servidor, componente de rede e outro hardware opere de acordo com as práticas recomendadas e os padrões de segurança. Usamos uma abordagem semelhante para proteger os laptops de nossos funcionários, que são gerenciados e reforçados de forma centralizada por nossos engenheiros de infraestrutura.
7. Engenharia segura
Na Adyen, a segurança está incorporada em todas as fases do nosso ciclo de vida do produto. Isso nos permite detectar falhas no estágio inicial e reduzir substancialmente o risco, a carga de trabalho e a necessidade de atividades excessivas de engenharia de segurança.
Este artigo foi útil?
O guia de segurança de integração
Siga as melhores práticas para reduzir os riscos de segurança.
Veja o guia de segurança de integração