COGNIVUS Logo Voltar ao Mapa
Protocolo POPsec-01

Diretrizes de Segurança Estrutural

A arquitetura física e de rede do ecossistema COGNIVUS é projetada sob premissas de blindagem ativa, garantindo a integridade dos dados trafegados e impedindo interceptações externas ou vazamentos maliciosos.

1. Criptografia em Trânsito (TLS 1.3)

Toda e qualquer requisição que trafega entre as camadas de interface (Client-Side) e os motores lógicos hospedados em nuvem é obrigatoriamente submetida à criptografia simétrica forçada sob o protocolo TLS 1.3. A terminação de segurança é gerenciada na borda de rede pela infraestrutura Cloudflare, mitigando de forma nativa ataques de injeção e pacotes falsificados (*Man-in-the-Middle*).

2. Restrições e Escopo de API Keys

As chaves públicas do ecossistema Firebase utilizadas nas aplicações são blindadas no Google Cloud Console via HTTP Referrers. Isso impede que agentes mal-intencionados utilizem as credenciais do sistema fora dos domínios homologados e autenticados no inventário central da COGNIVUS.