Manutenção e Segurança

Este documento detalha as práticas recomendadas e as responsabilidades relacionadas à manutenção, segurança e atualização da plataforma Z-PRO.

Atualizações da Plataforma

O Z-PRO está em desenvolvimento contínuo, com novas atualizações sendo liberadas frequentemente. Manter o sistema atualizado é uma responsabilidade do cliente e é fundamental para garantir a segurança e o acesso a novos recursos.

Processo de Atualização: A atualização pode ser executada de forma automática. Um tutorial em vídeo detalhando este processo está disponível na área de membros. Alternativamente, a atualização manual (via terminal do servidor) também é detalhada na área de membros.
Histórico de Versões (Changelog): Todas as mudanças, correções e novas funcionalidades de cada versão podem ser consultadas publicamente em nosso roadmap: https://roadmap.zdg.dev.br/changelog

Responsabilidades do Cliente

A segurança da sua instalação depende de ações diretas realizadas pelo assinante do sistema. As seguintes práticas são mandatórias:

1. Acesso e Credenciais

Imediatamente após a instalação, é obrigatório alterar as seguintes informações para proteger sua instância:

Chaves de Autenticação: Alterar os valores para JWT_SECRET e JWT_REFRESH_SECRET no arquivo de ambiente do backend.
Senhas de Banco de Dados: Modificar as senhas de acesso aos bancos de dados.
Senha de Usuário: Alterar a senha do usuário padrão de deploy (deployzdg).

2. Segurança do Servidor

Firewall: Manter um firewall ativo no servidor. As portas que devem permanecer abertas para o funcionamento do Z-PRO são as portas 22 (para acesso SSH), 80 (HTTP) e 443 (HTTPS). Todas as outras portas devem ser bloqueadas.
Manutenção do Servidor: Executar demais rotinas pertinentes à manutenção e segurança do servidor, como atualizações do sistema operacional e outras configurações de proteção.

3. Rotinas de Backup

Responsabilidade: A criação e gestão de rotinas de backup de dados da aplicação e do banco de dados são de inteira responsabilidade do cliente.
Recomendação: É altamente recomendado configurar uma rotina de backups automáticos e periódicos no servidor para prevenir a perda de dados em caso de falhas de hardware ou outros incidentes.

Lembre-se: O Z-PRO é um software entregue e instalado no servidor do cliente. Assim como um veículo, ele requer um ambiente operacional adequado (seu servidor) e manutenções periódicas (atualizações, backups e segurança). A ZDG é responsável por fornecer o software funcional e suas atualizações; a gestão e a manutenção contínua do ambiente do servidor são de responsabilidade do cliente.

AnteriorPolítica de Suporte Técnico PróximoAPI Oficial vs API Não Oficial

Atualizado há 7 dias

Manutenção e Segurança

Este documento detalha as práticas recomendadas e as responsabilidades relacionadas à manutenção, segurança e atualização da plataforma Z-PRO.

Atualizações da Plataforma

Processo de Atualização: A atualização pode ser executada de forma automática. Um tutorial em vídeo detalhando este processo está disponível na área de membros. Alternativamente, a atualização manual (via terminal do servidor) também é detalhada na área de membros.
Histórico de Versões (Changelog): Todas as mudanças, correções e novas funcionalidades de cada versão podem ser consultadas publicamente em nosso roadmap: https://roadmap.zdg.dev.br/changelog

Responsabilidades do Cliente

A segurança da sua instalação depende de ações diretas realizadas pelo assinante do sistema. As seguintes práticas são mandatórias:

1. Acesso e Credenciais

Imediatamente após a instalação, é obrigatório alterar as seguintes informações para proteger sua instância:

Chaves de Autenticação: Alterar os valores para JWT_SECRET e JWT_REFRESH_SECRET no arquivo de ambiente do backend.
Senhas de Banco de Dados: Modificar as senhas de acesso aos bancos de dados.
Senha de Usuário: Alterar a senha do usuário padrão de deploy (deployzdg).

2. Segurança do Servidor

Firewall: Manter um firewall ativo no servidor. As portas que devem permanecer abertas para o funcionamento do Z-PRO são as portas 22 (para acesso SSH), 80 (HTTP) e 443 (HTTPS). Todas as outras portas devem ser bloqueadas.
Manutenção do Servidor: Executar demais rotinas pertinentes à manutenção e segurança do servidor, como atualizações do sistema operacional e outras configurações de proteção.

3. Rotinas de Backup

Responsabilidade: A criação e gestão de rotinas de backup de dados da aplicação e do banco de dados são de inteira responsabilidade do cliente.
Recomendação: É altamente recomendado configurar uma rotina de backups automáticos e periódicos no servidor para prevenir a perda de dados em caso de falhas de hardware ou outros incidentes.

Lembre-se: O Z-PRO é um software entregue e instalado no servidor do cliente. Assim como um veículo, ele requer um ambiente operacional adequado (seu servidor) e manutenções periódicas (atualizações, backups e segurança). A ZDG é responsável por fornecer o software funcional e suas atualizações; a gestão e a manutenção contínua do ambiente do servidor são de responsabilidade do cliente.

AnteriorPolítica de Suporte Técnico PróximoAPI Oficial vs API Não Oficial

Atualizado há 7 dias