Este Termo de Responsabilidade Compartilhada detalha a divisão de responsabilidades entre a ENGEPLUS DATA CENTER (Prestadora) e o CLIENTE para a manutenção da segurança, conformidade e operação dos serviços contratados (MyCloud, Colocation e Hosting Dedicado).
A segurança e a disponibilidade da infraestrutura dependem do esforço conjunto das partes.
A Engeplus é responsável pela segurança DA Cloud/Infraestrutura, enquanto o CLIENTE é responsável pela segurança NA Cloud/Infraestrutura (exceto em modelos de Colocation, onde a responsabilidade sobre o hardware é do Cliente).
2.1. Infraestrutura Física (Data Center)
A Engeplus assume a total responsabilidade pela segurança física do Data Center. Isso inclui a gestão rigorosa do Controle de Acesso Físico, utilizando sistemas como biometria, portas-cofre blindadas, vigilância ininterrupta (24/7) e a manutenção da Gaiola de Faraday para proteção eletromagnética. Por sua natureza, o CLIENTE não possui responsabilidade nesta área, exceto pelo agendamento e acompanhamento de acessos para serviços de Colocation, quando permitido.
2.2. Energia e Climatização
A Engeplus é a única responsável por garantir a continuidade operacional através do fornecimento de energia redundante, gerenciando o Sistema de Nobreak 2N+1 e os Geradores Caterpillar Tier III que garantem autonomia prolongada. Também é responsabilidade da Prestadora a prevenção de riscos hídricos (ausência de tubulação sobre o Data Center) e o controle ideal de temperatura e umidade, por meio do Sistema de Climatização (Corredor Quente/Frio). O CLIENTE não possui responsabilidade direta sobre estes sistemas.
2.3. Rede e Conectividade
A Engeplus é responsável pela gestão da rede principal do Data Center, incluindo roteamento, peering com os principais PTTs (São Paulo, Ceará, etc.), fornecimento de Link Dedicado e manutenção das interligações privadas como L2VC ou MPLS que ligam a Cloud ao ambiente do Cliente. O CLIENTE, por outro lado, é responsável pela configuração lógica de sua rede dentro do ambiente contratado, o que abrange a gestão de firewalls lógicos ou de software, a definição de políticas de tráfego interno entre Máquinas Virtuais (VMs) e Aplicações, e o gerenciamento de portas de acesso externas (incluindo Túneis VPN).
2.4. Plataforma de Virtualização (Hypervisor)
A Engeplus é integralmente responsável pela segurança, manutenção e atualização de todo o software que compõe a plataforma que hospeda a Cloud (Hypervisor, Storage físico subjacente e o Dashboard MyCloud de gestão). O CLIENTE não possui responsabilidade nem acesso direto a esta camada.
2.5. Sistema Operacional (OS)
Para os serviços MyCloud (Conta Elástica/Fixa), a Engeplus oferece a instalação inicial do Sistema Operacional. No entanto, a responsabilidade pela segurança e manutenção do OS é Sempre do CLIENTE, que deve realizar todas as atualizações, aplicar patches de segurança, implementar o hardening (reforço da segurança) e gerenciar usuários e senhas do sistema operacional. Em Colocation/Hosting Dedicado, a Engeplus não possui responsabilidade pelo OS, que é totalmente gerido pelo CLIENTE.
2.6. Aplicações e Dados
O CLIENTE é o responsável integral e exclusivo pela segurança, integridade, criptografia, replicação e conformidade legal de todos os seus Conteúdos do Cliente, ou seja, os dados e as aplicações armazenadas e processadas. A Engeplus se limita a disponibilizar a infraestrutura para que o CLIENTE realize seus próprios Backups criptografados e garanta a segurança das informações.
2.7. Conformidade Legal
A Engeplus garante a conformidade de sua infraestrutura física e de gestão, com certificações como a ISO 27001 e ISO 27017, além de garantir que todos os dados residem 100% no Brasil (facilitação da LGPD). O CLIENTE, no entanto, é o responsável por garantir que o uso que ele faz dos recursos e o conteúdo que ele armazena estejam em total conformidade com a LGPD e outras regulamentações setoriais aplicáveis ao seu negócio.
2.8. Hardware (Colocation)
No modelo de Colocation, o CLIENTE é totalmente responsável pelo seu equipamento, incluindo a aquisição, manutenção, ciclo de vida, reposição e upgrade de servidores, storage e appliances. A Engeplus não se responsabiliza pela falha ou mau funcionamento do hardware de propriedade do CLIENTE.
2.9. Suporte
A Engeplus fornece suporte 24/7 para indisponibilidades relacionadas à infraestrutura (problemas de rede, energia, climatização). Em Colocation, oferece o serviço de Mãos Remotas conforme o escopo acordado. O CLIENTE é responsável pelo suporte relacionado a falhas lógicas, mau uso de recursos, problemas em aplicações específicas ou configurações incorretas dentro de seu Sistema Operacional.
O CLIENTE reconhece e concorda que as seguintes responsabilidades são exclusivas e vitais para a segurança e conformidade de sua operação:
Este Termo de Responsabilidade Compartilhada complementa e se integra aos Termos de Uso e ao Contrato Específico de Prestação de Serviços, devendo ser lido e interpretado em conjunto.
Utilizamos cookies para oferecer melhor experiência, melhorar o desempenho,
analisar como você interage em nosso site e personalizar conteúdo.
