Segurança no Semaphore UI
Semaphore UI é uma plataforma autogerida que permite que equipes de DevOps automatizem a infraestrutura de forma segura usando Ansible, Terraform e scripts personalizados.
Entendemos que a segurança é crítica para nossos usuários, e este documento descreve os princípios, práticas e recursos que ajudam a manter seus dados e sistemas seguros.
🔐 Armazenamento de Dados e Privacidade
- Semaphore UI é totalmente auto-hospedado — todos os seus dados permanecem em seu ambiente.
- Nós não coletamos ou transmitimos nenhuma de suas credenciais, segredos, inventários, playbooks, logs ou telemetria.
- Você tem controle total sobre armazenamento de dados, acesso, backup e políticas de retenção.
🔧 Seguro por Design
- Desenvolvido em Go, uma linguagem compilada e segura em termos de memória.
- Dependências externas mínimas.
- Separação clara entre UI web, API e executores de tarefas.
- Segue o princípio do menor privilégio para operações internas.
🔍 Ferramentas de Segurança de Código
Para manter a qualidade do código e prevenir problemas de segurança, usamos as seguintes ferramentas:
- GitHub CodeQL – análise semântica de código que consulta o código como dados para detectar vulnerabilidades e bugs.
- Codacy – análise estática de código para qualidade do código.
- Snyk – varredura automática para vulnerabilidades conhecidas em dependências.
- RenovateBot – automatiza atualizações de dependências para reduzir a exposição a pacotes desatualizados ou vulneráveis.
🧑💼 Controle de Acesso e Autenticação
- Controle de acesso baseado em funções (Proprietário, Gerente, Executor de Tarefas, Goest) embutido.
- Autenticação de Dois Fatores (TOTP) opcional.
- Isolamento em nível de projeto e ambiente.
- Suporte para LDAP e OAuth2 SSO.
🔍 Auditoria e Monitoramento
- Todas as ações da UI são registradas com carimbos de data/hora e IDs de usuários.
- Os logs são armazenados localmente e podem ser exportados para ferramentas de registro ou SIEM externas.
- Pode ser implantado atrás de um proxy reverso (por exemplo, NGINX, Traefik) para adicionar filtragem de IP, limites de taxa e autenticação avançada.
🔄 Atualizações e Gerenciamento de Patches
- Recomendamos sempre usar a última versão estável.
- Patches de segurança são lançados rapidamente assim que os problemas são confirmados e corrigidos.
📣 Divulgação Responsável
Se você descobrir uma vulnerabilidade de segurança, por favor, relate-a de forma responsável enviando um e-mail para [email protected].
Nosso objetivo é:
- Reconhecer seu relatório dentro de 1 dia útil.
- Fornecer uma resolução ou atualização de status dentro de 7 dias úteis.
🛠️ Melhores Práticas de Implantação Segura
Para garantir uma instalação segura:
- Execute o Semaphore UI em uma rede privada ou VPN.
- Termine o HTTPS usando um proxy reverso com um certificado TLS válido.
- Restringa o acesso externo usando regras de firewall ou listas de permissão de IP.
- Atualize regularmente sua instância do Semaphore UI e dependências.
📜 Conformidade e Privacidade
Semaphore UI é amigável à privacidade e ajuda a apoiar seus esforços de conformidade:
- GDPR: Todos os dados permanecem locais e sob seu controle.
- CCPA: Sem rastreamento, sem perfilamento, sem compartilhamento de dados com terceiros.
✅ Resumo
Semaphore UI é construído para segurança e privacidade por design. Ele dá às equipes o poder da automação sem comprometer o controle. Com a instalação e configuração adequadas, pode atender até mesmo a requisitos internos de segurança rigorosos.
Dúvidas? Entre em contato conosco pelo e-mail [email protected].