Posso usar a Cortex com dados confidenciais da empresa? Quais controles de segurança existem?
1 Answers
Sim. A Cortex é construída com 7 camadas de defesa em profundidade:
- Perímetro — TLS 1.3, WAF, proteção DDoS, geofencing
- Identidade — SSO corporativo (Entra ID, Okta, Google, SAML/OIDC), MFA herdado do IdP
- Autorização — RBAC granular por usuário, grupo, agente, coleção, ferramenta
- Aplicação — filtros automáticos de PII (CPF, e-mail, cartão), classificação de informação, DLP
- Dados — AES-256 em repouso, isolamento por tenant, chaves gerenciadas em KMS
- Infraestrutura — hardening CIS, patching automatizado, zero-trust
- Auditoria — logs estruturados completos, exportação para SIEM, retenção configurável
Garantias contratuais explícitas:
- Seus dados NÃO são usados para treinar modelos de IA de terceiros
- Cada organização opera em contexto isolado (dados nunca cruzam tenants)
- Você define política de retenção (30d, 180d, 12m — o que couber)
Conformidade: LGPD (Brasil), GDPR (UE), ISO 27001, ISO 42001 (específico para IA), aderência ao EU AI Act.
Para dados ultra-sensíveis, há modalidades de deployment dedicated cloud, private cloud ou on-premises.
📖 Documentação completa na Wiki: