Dado sensível na nuvem de um terceiro
Muita automação roda na nuvem do fornecedor, com o dado do cliente passeando por fora do perímetro dele. Em caso de auditoria ou LGPD, a conta sobra para quem é dono da informação.
Quando uma operação passa a rodar com dados sensíveis e agentes em produção, o risco muda de lugar. A gente trata IAM, LGPD e perímetro como parte da arquitetura, montados na conta do cliente, com o dado dele dentro do ambiente dele.
Muita automação roda na nuvem do fornecedor, com o dado do cliente passeando por fora do perímetro dele. Em caso de auditoria ou LGPD, a conta sobra para quem é dono da informação.
Um agente em loop ou um pico de tráfego inesperado vira fatura de seis dígitos no fim do mês. Sem cota e sem acompanhamento de gasto, a surpresa só aparece quando o boleto chega.
Quando a infra e as credenciais ficam na mão de quem construiu, trocar de parceiro vira reengenharia. A continuidade fica presa ao acesso de um terceiro, quando deveria estar nas mãos de quem é dono da operação.
Cada entrega é construída na sua nuvem e provada em produção, com sistema no ar.
A operação inteira sobe num projeto Google Cloud que pertence ao cliente. O dado sensível fica dentro do ambiente dele, em conformidade com a LGPD. Infra e tokens são faturados direto no Google, sem sobretaxa por cima.
Cada serviço e cada agente recebe só a permissão de que precisa, nada além. Credenciais, chaves e tokens ficam no Secret Manager, fora do código e fora de planilha. O mesmo padrão que roda em produção no Track Hunter, com 100% das credenciais em Secret Manager.
VPC Service Controls fecham um perímetro em volta dos dados e das APIs. O que está dentro fica dentro mesmo com muita gente mexendo no projeto ao mesmo tempo, protegido contra um erro de configuração.
Limites e cotas em cada serviço impedem que um agente em loop ou um pico inesperado vire uma fatura de seis dígitos. O custo fica visível por linha e previsível por mês, com FinOps acompanhando o gasto desde o primeiro dia.
O cliente é dono da conta, do código e da infra do começo ao fim. A gente segue na operação enquanto entrega trabalho que vale a pena manter. Se quiser assumir tudo internamente, assume, sem trava nem multa de saída.
Segurança é a primeira coisa que montamos na fase de Build, no movimento de conquistar o terreno: projeto GCP na conta do cliente, IAM mínimo, VPC-SC e cotas anti-runaway, antes de qualquer agente subir. Depois disso o agente entra em Shadow Mode, com humano aprovando e corrigindo até o acerto ficar alto, sempre dentro do perímetro do cliente.
Ver o método completoOs números abaixo estão no ar, em sistemas de clientes sob confidencialidade.
das credenciais do Track Hunter em Secret Manager, em produção
toda a infra na conta do cliente, dado sensível não sai do ambiente dele
de sobretaxa sobre infra e tokens, faturados direto no Google
permissão só do que cada serviço precisa, com VPC-SC e cotas anti-runaway de pé
É a base que sustenta todo o resto do catálogo: a Plataforma de dados, a Automação de operação e os modelos sobem depois que o perímetro, o IAM e as cotas estão de pé na conta do cliente.
Começa por uma conversa de diagnóstico, com a verdade na mesa: se uma tecnologia nova não fizer sentido pro seu caso, a gente fala.