Utilização de Architectural Decision Records em Markdown (MADR)
Contexto e Declaração do Problema
Atualmente, o bucket amplimedfilespron encontra-se configurado como público na internet, permitindo acesso irrestrito aos arquivos armazenados. Esse bucket é utilizado para armazenar documentos de pacientes, incluindo resultados de exames e outros arquivos que contêm dados pessoais e dados sensíveis de saúde.
A exposição pública desses arquivos representa um risco crítico de segurança da informação, pois possibilita o acesso não autorizado, o vazamento de dados e o uso indevido de informações protegidas por legislações de privacidade, como a LGPD.
EX: https://amplimedfilespron.s3.us-east-2.amazonaws.com/000072dd-fa39-4bea-88ed-74cc12b7deb9_267279+(1).pdf
Manter dados sensíveis armazenados em um bucket público não atende aos princípios de confidencialidade, privacidade e mínimo privilégio, aumentando o risco de impactos legais, financeiros e reputacionais para a organização.
Opções Consideradas
- Deixar bucket privado e utilizar cloudfront com URL autenticada por determinado tempo. Solução já conhecida e aplicada no sistema.
Decisão
Opção escolhida: “MADR 4.0.0”, porque: