Arquitetura de upload de arquivos

Visão Geral

Dois níveis de segurança para seus arquivos

Nossa plataforma oferece uma arquitetura robusta de armazenamento de arquivos com dois níveis de segurança, projetada para atender a diferentes requisitos de conformidade.

Padrão

Modo Padrão

Armazenamento seguro com criptografia gerenciada pela AWS

Opcional

Modo Conhecimento Zero

Criptografia ponta a ponta onde nem mesmo os administradores do sistema podem acessar o conteúdo do seu arquivo

Recomendação do modo de criptografia

Recomendamos usar o Modo Padrão, pois ele permite a validação com tecnologia de IA para verificar automaticamente se seus arquivos de conformidade estão preenchidos corretamente. No entanto, se precisar armazenar informações altamente confidenciais, você pode ativar o Modo Zero Knowledge, que fornece privacidade máxima, mas desativa a validação automática de IA.

Infraestrutura

Infraestrutura de armazenamento (AWS S3)

Todos os arquivos são armazenados em buckets do Amazon S3 configurados com as mais rígidas políticas de segurança.

Bloqueio de acesso público

Acesso público completamente bloqueado: nenhum arquivo pode ser acessado publicamente

ACLs públicas bloqueadas em todos os níveis

Políticas públicas impedidas

Garantir que os buckets nunca serão expostos publicamente

Criptografia obrigatória

Criptografia obrigatória em repouso: todos os arquivos são criptografados automaticamente quando armazenados

AWS KMS (Key Management Service) para controle adicional de chaves

Política de negação: uploads sem criptografia são rejeitados automaticamente

Validação de chave: somente chaves KMS autorizadas são aceitas

Transporte Seguro

HTTPS obrigatório: todas as comunicações com S3 devem usar criptografia em trânsito

Política de negação: qualquer tentativa de acesso via HTTP não criptografado é automaticamente bloqueada

Controle de versão de arquivo

Controle de versão habilitado: todas as versões de um arquivo são mantidas

Proteção contra exclusão acidental: versões anteriores podem ser recuperadas

Gerenciamento do ciclo de vida: versões antigas são gerenciadas automaticamente para otimizar custos

Bloqueio de objeto (opcional)

Retenção configurável: os arquivos podem ser bloqueados contra modificação ou exclusão por períodos específicos

Conformidade regulatória: atende aos requisitos de conformidade que exigem imutabilidade de documentos

Modos de retenção: Governança ou Conformidade, dependendo dos requisitos

Controle de acesso granular

Autenticação via funções IAM: somente aplicativos autorizados podem acessar arquivos

Princípio do menor privilégio: cada componente possui apenas as permissões necessárias

Auditoria de acesso: registros de todos os acessos podem ser habilitados para conformidade

Classificação de dados

Todos os buckets são classificados e marcados com: DataClassification: Sensitive, Compliance: Required, Purpose: File storage bucket for organization documents - Compliance Retention

Segurança

Arquitetura Zero Knowledge

A arquitetura Zero Knowledge é um sistema de criptografia ponta a ponta onde seus arquivos são criptografados em seu navegador antes de serem enviados ao servidor.

O que é Conhecimento Zero?

Seus arquivos são criptografados em seu navegador antes de serem enviados ao servidor

Somente você e membros autorizados da sua organização podem descriptografar os arquivos

Nem mesmo os administradores do sistema têm acesso ao conteúdo do seu arquivo

Nem mesmo os funcionários da empresa podem visualizar seus documentos

Nem mesmo os invasores que obtêm acesso ao banco de dados podem ler os arquivos

Sistema de chave criptográfica de três camadas

1

Par de chaves do usuário

→Um par de chaves criptográficas é gerado em seu navegador

→Sua chave privada é criptografada com sua senha (nunca sai do seu navegador em texto simples)

→Sua chave pública é enviada ao servidor

→A chave privada criptografada é armazenada com segurança

Protection: Usa o algoritmo Argon2id (resistente a ataques de força bruta) para derivar uma chave de sua senha, que então criptografa sua chave privada com AES-256-GCM.

2

Chave Mestra da Organização (TMK)

→Uma chave mestra é gerada no navegador do administrador

→Para cada membro, o TMK é envolvido com uma troca efêmera ECDH P-256 contra a chave pública do membro

→O segredo compartilhado é executado por meio de HKDF-SHA256 (com o ID do conjunto e as chaves públicas do destinatário/efêmeras como informações) para derivar a chave de encapsulamento

→A chamada AES-GCM vincula a organização, a geração de TMK e a impressão digital do destinatário ao AAD – os wraps não podem ser trocados entre destinatários ou gerações

→Cada membro pode desencapsular apenas sua própria cópia com sua chave privada

Protection: ECDH P-256 + HKDF-SHA256 segue a construção RFC 9180 (HPKE). A associação do AAD garante que um wrap destinado a um membro em uma geração não possa ser reutilizado em outro lugar.

3

Chave de arquivo (DEK)

→Um DEK exclusivo de 256 bits é gerado para esse arquivo específico

→O corpo do arquivo é criptografado com DEK (AES-256-GCM)

→O DEK é encapsulado com o TMK usando AES-256-GCM, com AAD que vincula organização, versão do arquivo, geração de TMK e um SHA-256 do corpo criptografado

→A troca do objeto S3 ou a reprodução de um wrap de outro arquivo falha na verificação do AEAD

→Apenas a DEK criptografada é armazenada no servidor

Protection: A ligação body-hash vincula o DEK empacotado ao texto cifrado exato no disco - anula a troca de DEK e a substituição de corpo acionada pelo servidor.

Fluxo de upload

1Você seleciona um arquivo no seu navegador

2Você digita sua senha (se ainda não estiver logado)

3Sua senha descriptografa sua chave privada (localmente)

4Sua chave privada desencapsula o TMK da organização (localmente)

5Uma nova chave é gerada para o arquivo (localmente)

6O arquivo é criptografado com essa chave (localmente)

7A chave do arquivo é criptografada com o TMK (localmente)

8O arquivo criptografado é enviado para S3

9A chave do arquivo (criptografada) é salva no banco de dados

10Seu arquivo original NUNCA sai do seu navegador em texto simples

Segurança

Segurança e auditoria de dados

O que está armazenado no servidor

Arquivo no S3Criptografado (AES-256-GCM)

Não (precisa de chave de arquivo)

Chave do arquivoCriptografado com TMK

Não (precisa de TMK)

Organização TMKCriptografado com a chave pública de cada usuário

Não (precisa da chave privada do usuário)

Chave privada do usuárioCriptografado com senha

Não (precisa da senha do usuário)

Senha do usuárioNUNCA armazenado

Não existe no servidor

Chave pública do usuárioTexto simples

Sim, mas sozinho não descriptografa nada

Registro de operações principais

Criação de TMKQuem criou, quando, para qual organizaçãoAuditoria de inicialização

Encapsulamento de usuárioQuem concedeu acesso, a quem, quandoControle de acesso

Rotação de chaveQuem rodou, versão antiga, versão novaGerenciamento de segurança

Revogação de acessoQuem revogou, de quem, razãoConformidade

Proteção por senha e chave de usuário

Sua senha NUNCA é enviada ao servidor

1Você digita sua senha no navegador

2A senha é processada localmente (Argon2id)

3Uma chave é derivada da sua senha (no seu navegador)

4Essa chave descriptografa sua chave privada (no seu navegador)

5A senha original é DESCARTADA da memória

6NADA relacionado à senha é enviado ao servidor

Algoritmo de derivação de chave (Argon2id)

Vencedor da competição de hash de senha (2015)

Resistente a ataques GPU e ASIC: Requer muita RAM

Proteção contra força bruta: Milhares de tentativas por segundo tornam-se impraticáveis

Parâmetros configuráveis: A segurança pode ser aumentada ao longo do tempo

Configuração usada:

Memory Cost: 65,536 KB (64 MB)Custo de tempo: 3 iteraçõesParalelização: 1Salt: 16 bytes aleatórios (exclusivos para cada usuário)

Cadeia de segurança

Se faltar algum elo desta cadeia, o arquivo permanece inacessível. Nem mesmo os administradores de sistema conseguem quebrar essa cadeia.

Comparação

Modos de criptografia

Padrão

SegurançaAlto (criptografia AWS)

DesempenhoRápido

Uso recomendadoDocumentos internos, conformidade com padrões

Conhecimento Zero

SegurançaMáximo (E2EE)

DesempenhoNormal

Uso recomendadoDados sensíveis, conformidade rigorosa, privacidade total

Criptografia Opcional

A criptografia Zero Knowledge é opcional e pode ser habilitada por organização. Somente proprietários ou administradores podem ativá-lo.

Recuperação de Acesso

Não podemos redefinir sua senha sem que você perca o acesso aos arquivos criptografados

Opções disponíveis:

1

Recuperação via dica de senha:Se configurado

2

Novo par de chaves:O administrador pode reencapsular o TMK para uma nova chave

Você mantém o acesso aos arquivos

Perder o acesso à sua antiga chave privada

O processo requer aprovação do administrador

Técnico

Algoritmos e padrões usados

Criptografia Simétrica (AEAD)

AES-256-GCM

Tamanho da chave: 256 bitsModo: Modo Galois/Contador (autenticado)Nonce: 96 bits aleatórios por wrap (CSPRNG)AAD em cada wrap: separa o domínio da finalidade do wrap e vincula-se ao contexto (organização, geração, destinatário, hash do corpo do arquivo)Padrão: NIST FIPS 197

Contrato Chave + KDF

ECDH P-256 + HKDF-SHA256

Curva: secp256r1/prime256v1 (NIST FIPS 186-4)A coordenada ECDH X é validada por comprimento (32 bytes) e passada por HKDF-SHA256 antes de ser usada como uma chave AESA construção do HKDF segue RFC 9180 (HPKE): salt vazio, informações carregam ID do conjunto + destinatário/chaves públicas efêmeras

Derivação de chave de senha

Argon2id

Tipo: Hybrid Argon2 (resistente a canal lateral e GPU)Vencedor da competição de hash de senha (RFC 9106)Custo de memória: 64 MB · Custo de tempo: 3 iterações · Salt aleatório de 16 bytes por usuárioOs parâmetros do Argon2 são armazenados por registro para que aumentos futuros sejam enviados sem quebrar dados antigos

Formato de envelope

Envelopes versionados

Cada wrapper carrega um campo de versão explícito; leitores rejeitam versões desconhecidasCada linha do blob armazena uma coluna max-version-seen para bloquear ataques de substituição de downgradeO wrapper de chave de arquivo AAD inclui um SHA-256 do corpo criptografado

Vinculação de integridade corporal

Hash do corpo por arquivo

O servidor registra SHA-256 do corpo do objeto S3 criptografado no uploadA chave do arquivo encapsulado é vinculada ao AAD para esse hash do corpo, portanto, a troca do objeto S3 interrompe a verificação do AEADO upload em duas etapas (reserva/concluído) valida o hash do corpo antes de marcar a versão final

Função hash

SHA-256

Impressões digitais de chave pública (primeiros 8 bytes hexadecimais)Hashes de integridade de corpo criptografado usados no AADPadrão: NIST FIPS 180-4

Referências

Padrões e Especificações

Cada primitivo nesta página é mapeado para um padrão publicado. Os links abaixo levam aos documentos de origem — úteis para análise de segurança ou verificação independente.

Criptografia Simétrica e Autenticada

Acordo-chave e derivação

Hashes e integridade

NIST FIPS 180-4 — Secure Hash Standard (SHA-256)Usado para impressões digitais de chave pública e o hash do corpo por arquivo vinculado ao AAD.

APIs de criptografia do navegador

W3C — Web Cryptography APITodas as operações AES-GCM, ECDH e HKDF são executadas por meio da implementação Web Crypto do navegador.

Histórico do modelo de ameaças

Conhecimento zero e armazenamento criptografado de ponta a ponta

Conformidade

Conformidade e Certificações

Regulamentos

LGPD (Lei Geral de Proteção de Dados - Brasil)

Criptografia forte de dados pessoais confidenciais

Minimização de acesso (conhecimento zero)

Registros de auditoria completos

GDPR (Regulamento Geral de Proteção de Dados - Europa)

Direito ao esquecimento: exclusão permanente por meio de exclusão reversível

Minimização de dados: o servidor não armazena dados de texto simples

Privacidade desde o projeto: criptografia desde o início

Padrões de segurança

Estrutura de segurança cibernética do NIST

Criptografia em repouso e em trânsito

Gerenciamento robusto de identidade e acesso

Monitoramento contínuo via logs

OWASP Top 10

Proteção contra autenticação quebrada

Exposição de dados confidenciais evitada

Falhas criptográficas mitigadas

Benefícios

Benefícios da Arquitetura

Para sua organização

Segurança Máxima

Arquivos protegidos mesmo em caso de violação total do servidor

Conformidade com os regulamentos mais rigorosos

Proteção contra ameaças internas (funcionários da plataforma)

Conformidade facilitada

Concluir registros de auditoria

Versionamento automático de arquivos

Trilha de quem acessou o quê e quando

Controle total

Você decide quem tem acesso

Você gerencia as chaves (encapsulamento)

Você pode revogar o acesso a qualquer momento

Para seus usuários

Privacidade Total

Somente pessoas autorizadas podem ver os arquivos

Nem mesmo a empresa fornecedora da plataforma tem acesso

Proteção contra violações de dados

Transparência

Você sabe exatamente como seus dados estão protegidos

Algoritmos padrão da indústria (auditáveis)

Código baseado em especificações públicas

Facilidade de uso

A criptografia acontece automaticamente

Não há necessidade de gerenciar chaves manualmente

Interface igual aos serviços sem criptografia

FAQ

Perguntas frequentes

O impacto é mínimo. A criptografia acontece no seu navegador usando aceleração de hardware (AES-NI em processadores modernos). Para arquivos de até 100 MB, a diferença é imperceptível. Para arquivos maiores, pode haver alguns segundos extras.

Como sua senha é a única maneira de descriptografar sua chave privada, você perderia o acesso aos arquivos criptografados. Portanto, recomendamos:

• Use um gerenciador de senhas confiável

• Configure uma dica de senha forte

• Um administrador pode reencapsular o TMK para uma nova chave sua (você não perderá acesso aos arquivos da organização)

Não. Esta é a essência do Conhecimento Zero - nem mesmo nós podemos acessar seus arquivos sem sua senha. Um administrador da organização pode conceder acesso novamente por meio do reencapsulamento do TMK, mas sua chave privada antiga ficará inacessível.

Não recomendamos, mas é tecnicamente possível:

1. Novos uploads não serão criptografados

2. Arquivos já criptografados permanecem criptografados

3. Você precisará decidir se deseja descriptografar e reenviar arquivos antigos

Indicadores visuais:

• O selo "Criptografado" aparece nos arquivos

• Cada envelope contém um campo de versão de formato explícito; leitores rejeitam versões desconhecidas

• Os registros de auditoria registram as principais operações e rotações

• Você pode inspecionar dados brutos no S3 (serão ilegíveis)

Sim. Os proprietários podem executar uma rotação de TMK que gera uma nova chave mestra e agrupa novamente cada membro, integração e chave de arquivo nela.

A rotação é feita no navegador por um administrador que já possui o TMK atual – o servidor nunca vê o material da chave em texto simples.

A geração anterior é mantida em uma janela de recuperação de exclusão reversível (7 dias) para que uma rotação abortada ou incorreta possa ser revertida. Depois da janela, a velha geração é expurgada.

Cada rotação é bloqueada para um token por rotação para que clientes obsoletos não possam gravar em uma rotação que foi substituída.

Os arquivos criptografados só podem ser acessados por membros da organização que possuem o TMK encapsulado. Para compartilhar externamente:

• Adicione a pessoa como membro da organização (receberá TMK)

• Baixe e reenvie o arquivo descriptografado por outro meio

• Use links de compartilhamento temporários (recurso futuro)

Parcialmente. O conteúdo está totalmente protegido, mas alguns metadados permanecem visíveis:

• Nome do arquivo

• Tamanho do arquivo

• Data do upload

• Tipo MIME

• Quem fez o upload

Isso é necessário para funcionalidades básicas (pesquisa, classificação, etc.). Se você precisar de proteção total de metadados, entre em contato conosco para soluções personalizadas.

A criptografia não afeta o desempenho da listagem ou da pesquisa, pois essas operações usam apenas metadados (não criptografados). A descriptografia só acontece quando você baixa/visualiza o arquivo.

Contato e Suporte

Para dúvidas sobre ativação de criptografia, principais problemas, conformidade e auditoria ou personalizações, entre em contato com nossa equipe.

Suporte por e-mail

Entre em contato com seu administrador ou nossa equipe de suporte

Documentação

Verifique nossa documentação técnica para mais detalhes

Documento atualizado em: Janeiro de 2026Versão: 1.0Classificação: Documentação Pública