...
Será realizado setup de forma manual através dos dados distribuídos aos participantes via planilha
...
Definições
Novo softwareStatementId para essa finalidade específica – livre arbítrio da receptora, mas documentar os desafios/riscos de usar o mesmo certificado + padronizar os setups / formular scripts de automação para setup inicial do ACL a ser colocado na área de colaboração (GitHub) Deve-se evitar o uso de softwareStatmentId de produção na POC, o receptor de dados tem a liberdade para criar um novo SoftwareStatement.
Baseline Kafka, arquitetura de segurança de rede, fluxo de acessos e fluxo de monitoramento de segurança
Configuração de cifra TLS: TLS 1.3 (o conjunto 1.3 já inclui requisitos adicionais para o conjunto de cifras e são consideradas suficientes para a operação segura, alinhado com a Regulação)
Configuração de autenticação: certificado para MTLS BRCAC – padronizar pelo ACL ser realizado através da informação do UID contido no certificado
Configuração de autorização: uma vez autenticado, tem acesso ao tópico referente ao nome do tópico (software statement) da instituição receptora (Kafka ACL). OBS: o software statement ID não necessariamente precisa ser igual ao UID, uma vez que esta é uma configuração de preferência de escolha de certificado da receptora
Configurações de log: todos os itens de monitoramento devem ser garantidos (requisitos mínimos)
Configurações de JKS: script pronto de configuração padrão na área de colaboração (Git) que PODE ser utilizado a critério da instituição transmissora
Arquitetura de segurança de rede
ACL L3 para firewall
Fluxo de Aeeos
- Fluxo de monitoramento de segurança
Requisitos de Segurança: Exemplos de setup
...