🚀 Lunno v1.0 — O futuro da governança em engenharia. Explore o MVP →
ArquiteturaSegurança & Compliance

Segurança e Compliance

Em ambientes de alta regulação, a governança não pode depender da confiança cega; ela exige provas técnicas e rastreabilidade matemática. A arquitetura de segurança do Lunno foi desenhada para blindar o ciclo de vida do desenvolvimento contra adulterações, vazamentos e acessos indevidos.

🔒

Zero-Trust Architecture: O Lunno assume que redes e interfaces podem ser comprometidas. Portanto, a verificação contínua e o princípio do privilégio mínimo (Least Privilege) são aplicados em todas as interações do sistema.

Imutabilidade da Trilha de Auditoria (Audit Trail)

O coração do Lunno é a geração da GMUD Digital. Para que este documento tenha validade jurídica e em auditorias, ele não pode ser alterado após sua geração.

  • Append-Only Logs: O banco de dados de eventos de governança opera no formato append-only. Uma vez que um evento de Release ou Pull Request é registrado, o registro não pode ser atualizado (UPDATE) ou deletado (DELETE).
  • Assinatura de Integridade (Hashing): Cada GMUD gerada recebe um hash criptográfico (SHA-256) baseado no seu conteúdo. Qualquer alteração posterior em um caractere do relatório invalidará o hash, acusando a adulteração.

Proteção de Dados (Data Protection)

Como o Lunno processa metadados sensíveis da engenharia corporativa, a proteção das informações segue padrões de nível bancário:

1. Dados em Trânsito (In Transit)

Toda a comunicação entre o frontend, o backend e as APIs de terceiros (Azure DevOps, GitHub) é obrigatoriamente criptografada via TLS 1.3. Requisições originadas de protocolos inseguros (HTTP) são rejeitadas na borda (Edge/Load Balancer).

2. Dados em Repouso (At Rest)

As bases de dados e os backups automatizados são criptografados utilizando o padrão AES-256. Credenciais e Personal Access Tokens (PATs) fornecidos pelos clientes são armazenados em cofres de chaves (Key Management Services) e nunca são expostos em logs de aplicação.

Matriz de Conformidade

O Lunno facilita e acelera o processo de adequação e manutenção de normas internacionais de segurança e privacidade:

Norma / FrameworkComo o Lunno atende
SOC 2 Type IIGarante segregação lógica de clientes (RLS) e gera logs rastreáveis de todas as alterações sistêmicas.
ISO/IEC 27001Automatiza os controles do Anexo A relativos à Gestão de Mudanças (A.12.1.2) e Separação de Ambientes (A.12.1.4).
GDPR e LGPDAdesão estrita à minimização de dados; processamos apenas metadados técnicos necessários para a governança operacional, sem coleta de PII (Personally Identifiable Information) no tráfego de repositórios.

Compromisso de Transparência: O Lunno passa por ciclos regulares de Vulnerability Scanning e revisões de dependências (SCA) para garantir que toda a cadeia de suprimentos de software (Supply Chain Security) permaneça íntegra.

Banco de Dados & Multi-tenant