Conversas com Clientes: Vagas.com
Junte-se a nós para conhecer como o nosso cliente do mercado de RH, Vagas.com, se beneficia com o uso da Cloudflare e como nós os ajudamos a se fortalecer na pandemia.
Transcript (Beta)
Boa tarde, obrigada por se juntar com a gente. Hoje aqui a gente tem o Daniel Cardoso, nosso diretor comercial.
O Thiago Magnani, que é um dos nossos clientes do Vagas, é uma companhia de tecnologia que se especializa na parte de recrutamento e seleção.
E meu nome é Bruna e eu trabalho aqui na parte de desenvolvimento com cliente.
Legal gente, dando continuidade, como a Bruna falou, eu sou o Daniel, sou o diretor comercial aqui para o Brasil.
Sou responsável pelo atendimento a vagas.com, hoje sendo representada pelo Thiago.
Queria agradecer antecipadamente, Thiago, pela participação.
Você que já é cliente nosso há aproximadamente 5 anos. Eu acho que é um excelente case para a gente poder mostrar um pouco do que você vem vivendo durante esses 5 anos.
Então eu queria aproveitar e pedir para você se apresentar e depois a gente dar continuidade com a Bruna.
Perfeito, boa tarde pessoal. É um prazer estar aqui com vocês.
Atualmente eu sou o CISO de IPO da Vagas, então eu estou responsável tanto pelas estratégias de segurança, quanto pela governança do programa de proteção de dados em conformidade com a LGPD.
LGPD é a Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em setembro do ano passado.
E acredito que o meu grande desafio é contribuir com estratégias para a proteção de todos os ativos de segurança da informação em busca de reduzir danos ao negócio.
Então acho que em linhas gerais, a ideia é que a gente faça uma boa governança, utilize boas práticas, controles, processos e procedimentos.
Então acho que basicamente essa é a minha principal função na empresa, já estou na Vagas há mais de 8 anos.
Falando um pouquinho sobre a Vagas, a Vagas é uma empresa de tecnologia que fornece soluções para recrutamento e seleção.
Então em outras palavras, a Vagas é uma plataforma que tem de um lado os candidatos que buscam um novo emprego e do outro lado tem as empresas que querem contratar.
Então os nossos desafios são criar mecanismo para que essas pessoas possam se escolher mutualmente cada vez melhor.
Nós somos líderes de mercado, tanto na perspectiva do candidato quanto da empresa.
Então atualmente nós temos mais de 2 mil clientes recorrentes e somos o site de carreiras mais visitados do Brasil.
Então nós temos em nossa base mais de 20 milhões de currículos cadastrados e temos uma média de 1 milhão de visitas diárias.
Eu acho que não menos importante, acho que vale ressaltar que o grande diferencial da Vagas é que nós não cobramos para os candidatos.
Então eles podem se candidatar, procurar a Vagas de emprego de maneira gratuita.
Inclusive quem estiver assistindo a live e estiver em busca de um novo emprego, após a live corre no site e faz o cadastro.
Parece que vocês tem bastante visibilidade no mercado mesmo, especialmente com o número de clientes que vocês tem, mas também com a sua experiência com o CISO.
Qual você acha que é a maior prioridade no quesito de segurança que a Vagas tem vendo?
Acredito que a grande prioridade é garantir a confiança dos nossos clientes entregando um ambiente seguro e estável de alta performance.
E é claro, tendo em vista a inovação e a boa experiência do usuário.
Segurança sempre foi um assunto estratégico para a Vagas.
Então sempre teve uma preocupação enorme com acesso ao nosso site, os dados dos candidatos e como eles são utilizados.
E eu acredito que com essa entrada da lei, ela é um grande motivador para fortalecer ainda mais a nossa segurança.
Eu não vejo como uma coisa ruim, uma ameaça, e sim como uma oportunidade.
Mesmo porque a lei obriga que as empresas tenham um bom programa de governança de proteção de dados, façam um bom monitoramento e tenham um bom plano de resposta a incidentes.
Então eu acho que é um grande motivador para cada vez mais a gente conseguir fortalecer, criar controles, processos para tentar diminuir o risco ou um vazamento de dados.
Perfeito, só para a gente entender um pouquinho, qual seria o risco em um atual vazamento, atual ataque?
Como afetaria a sua plataforma?
Certo, caso houvesse um incidente, a primeira coisa que a gente poderia ter é uma multa, que essa multa pela LGPD pode ser em até 2% do faturamento anual, limitado ao valor de 50 milhões de reais por infração.
Então primeiro que já poderia ter uma multa caso tivesse um vazamento, em contrapartida poderia ocorrer recissões de clientes, a nossa confiança seria perdida e muito provavelmente poderia trazer prejuízos tanto tecnológicos, financeiros e de imagem.
Então é algo que a gente se preocupa bastante. Então essa lei na verdade só veio para ajudar.
Perfeito, faz todo sentido. Daniel, se você quiser falar um pouquinho como surgiu a relação com a Vagas, qual a sua experiência trabalhando com eles?
Bem, a minha experiência aqui com a Vagas, a Vagas quando ela iniciou a parceria com a Cloudflare eu não estava presente, então já tem mais de 5 anos essa parceria com a Cloudflare, eu assumi a conta aí há alguns meses atrás, enfim, e desde que assumi essa relação ela vem sendo bem saudável.
A gente tem tido aí uma troca de informações bem interessantes, a gente tem colocado a vagas.com aí para fazer alguns testes de produtos novos, porque a Cloudflare ela está sempre inovando e lançando novos produtos, então sempre que sai alguma coisa nova a minha ideia é comunicar isso para o Thiago, vamos testar essa nova solução, por que a gente não faz uma POC?
Inclusive a gente tem até uma POC hoje rodando com a Vagas, enfim, mas a relação ela sempre vem sendo muito saudável e eu procuro sempre fazer aqui a minha parte, sempre que tem algum problema, não são muitos, mas acontece alguma coisa o Thiago me aciona eu tento sempre estar resolvendo da melhor maneira, então acho que vem sendo um relacionamento bem saudável, Thiago.
Exato, a nossa parceria de fato se iniciou em 2015, então já somos aí parceiros há mais de cinco anos, inclusive eu lembro que na época nós tínhamos duas necessidades, acho que a primeira é que a gente precisava trocar um appliance de segurança, que é uma caixa fechada que fornecia um firewall de aplicação web que ele tentava identificar, analisar as requisições antes de chegar no nosso ambiente e fazer um bloqueio caso identificasse algo malicioso.
E esse appliance também fornecia serviços de balanceadores de carga para a gente também promover alta disponibilidade do ambiente.
E além disso a gente estava fazendo a migração de todo o nosso ambiente que antes era um premise para um ambiente em cloud computing, então na época o parceiro que nós escolhemos tinha o data center nos Estados Unidos e nós poderíamos ter um problema de latência, visto que a maioria dos acessos são realizados pelo Brasil.
Então na época nós também identificamos que precisaríamos de uma ferramenta, um parceiro que ajudasse a melhorar essa performance e procuramos uma solução de CDN, que a ideia é acelerar a entrega do conteúdo do nosso site fazendo o caixamento de todo o conteúdo estático ou dinâmico através dos pontos de presença que a solução tem tanto no Brasil como no mundo.
Então a gente precisava atacar essas duas necessidades, tanto a questão de segurança quanto de performance.
Foi aí que nós buscamos diversos players no mercado para ver quem que conseguia nos atender e a Cloudflare não só atendeu, conseguiu atender as nossas necessidades, como também forneceu outros serviços de segurança para proteger ainda mais o nosso ambiente.
Então acho que a relação começou nisso e estamos juntos até hoje.
Interessante isso que você falou, você encostou que estava usando hardware e acabou mudando para uma solução em nuvem.
Como é que foi essa experiência?
Ótima, porque a gente não precisa mais se preocupar com a questão de infraestrutura, de atualizar a máquina, porque qual que foi o grande problema na época?
A gente estava com um alto tráfego no site, a vagas foi evoluindo, foi crescendo e o próprio appliance não estava suportando mais a nossa quantidade de acesso, o nosso tráfego.
Então a gente teria que fazer uma mudança, ou escolher um appliance novo, uma nova versão, ou já partir para uma solução SaaS que tiraria essa responsabilidade da infra.
Então foi muito importante, a gente conseguiu na época atender todas as necessidades e ainda tirar uma carga de trabalho para os colaboradores de infraestrutura.
Isso é interessante, que também ajuda a escalar de maneira fácil, porque às vezes você precisa trocar, você tem o tempo de fazer a compra, o tempo de entregar o dispositivo, de fazer as configurações, então soluções SaaS estão vindo para ajudar muito, tirando esse controle que a gente tem que ter sobre a infra.
Então isso facilita bastante e torna mais ágil as implantações de segurança em nossos ambientes.
Não, faz todo sentido sim.
Você acha que você conseguiu economizar em custo ou em tempo, em trabalho, desde que você implantou a Cloudflare?
Sem dúvida. Tanto se a gente pensar na questão de custo, por exemplo, a gente tem que evitar o abatamento de dados, proteger o sistema, então a gente não pode ter a multa da LGPD.
Então a primeira ajuda de economia é fazer com que não tenha um vazamento. Então a Cloudflare, através do FIRO, consegue nos ajudar.
E com relação também à CDN, porque como a gente constrói o nosso sistema, a gente consegue cachear praticamente 40% do conteúdo do nosso site, a gente economiza na transferência de dados do nosso datacenter.
Então tem tanto uma economia pensando no vazamento quanto na performance do site.
Sem falar que a Cloudflare também é muito ágil, você consegue fazer configurações rapidamente na plataforma e geralmente com um clique.
Então acho que isso também otimiza o tempo para implantar novas filtras de segurança, então a gente consegue fazer de maneira rápida cada vez mais fortalecer o ambiente.
Então acho que pensando em custo e tempo são os principais. E a própria Cloudflare, a própria CDN, como ela faz o cache do conteúdo, ela também melhora a performance na velocidade da entrega do nosso conteúdo.
Então de fato, a Cloudflare tanto ajuda em custo quanto em tempo.
Daniel, você se importa explicar um pouquinho como é que funciona a nossa CDN?
Ele mencionou tantas vezes, só para quem não está muito familiarizado.
Claro, com certeza. A Cloudflare hoje, ela está presente em mais de 200 cidades diferentes, espalhadas.
A gente tem mais de 200 POPs, são nossos data centers espalhados em todo o mundo.
E no Brasil, hoje a gente está com 15 POPs, distribuídos pelo Brasil todo.
Então em cada um desses nossos POPs, desses nossos data centers, a gente tem a nossa solução de CDN, onde a gente armazena os dados.
Por exemplo, o Tiago comentou, a infraestrutura dele, o servidor dele de origem estava num parceiro nos Estados Unidos.
E os usuários dele estão no Brasil. Então imagina toda vez que o usuário dele do Brasil quisesse acessar uma informação, teria que ir no servidor nos Estados Unidos, buscar essa informação e voltar.
Isso geraria uma latência muito grande.
Então o que acontece é que com os nossos CDNs o usuário dele do Brasil for buscar aquela informação, a gente vai no servidor de origem e traz para o Brasil.
Essa informação quando ela vem, ela já fica armazenada nos nossos POPs, nos nossos data centers.
A partir daí o segundo, o terceiro, todos os outros usuários que vierem acessar essa mesma informação, a gente já vai entregar do nosso data center mais próximo no Brasil.
Com isso, diminuindo bastante a latência e diminuindo o tempo de entrega.
A latência dos usuários fica muito grande, muito maior, porque ele consegue receber essa informação muito mais rápido.
Então a nossa CDN acaba ajudando muito os nossos clientes não só com acessos no Brasil, como acessos também por todo o mundo.
Eu acredito que o Tiago deva ter acesso de pessoas que de repente estão em Portugal ou estão nos Estados Unidos querendo voltar para o Brasil e vendo uma vaga disponível no Brasil você tem acesso de todo mundo, eu acredito.
Com certeza. Eu acho que talvez seja no caso deles, um anúncio de emprego pode mudar, pode sair, entrar, como é que funciona se o conteúdo for mais dinâmico?
Desculpa, pergunta? Se o conteúdo é dinâmico, você está mudando, o anúncio de emprego entra, sai, coloca um novo, como é que a Cloudflare ajuda e qual é o sistema que a Cloudflare usa com o conteúdo dinâmico?
Certo, a própria CDN faz tanto o cache de conteúdo estático quanto dinâmico, então a gente consegue acelerar a entrega desse conteúdo e é claro, as vagas vão mudando a todo momento, tem a questão de pandemia, que agora já está estabilizando, então novas vagas são criadas a todo momento e a gente tem um site dinâmico, então com a CDN a gente consegue fazer essa entrega sempre de maneira mais rápida e com alta performance.
É o que eu queria só entender, durante essa pandemia a criação de vagas deve ter diminuído, por outro lado, a quantidade de pessoas procurando emprego deve ter aumentado, como é que foi para você em termos de procura durante essa pandemia?
Você teve um aumento nos seus acessos, como foi?
Você tem essa visibilidade? Sim, sem dúvida, é claro, varia de mês a mês, mas no começo teve uma baixa de vagas, mas com mais pessoas procurando, com mais pessoas empregadas, o tráfego acabou subindo, então acredito que o mercado está melhorando e cada vez mais a gente está tendo acesso, é claro, na época deu uma destabilizada, mas agora o acesso está super alto.
Maravilha! E com a Cloudflare, o que você pode dizer para a gente, Tiago, em termos de visibilidade?
Como é que você percebe o dashboard da Cloudflare, como é que você vê o que melhorou, você consegue ter visibilidade de ataques, de ameaças, de quem está te atacando, de que países, como é que você pode falar um pouco para a gente disso aí?
Sem dúvida, a Cloudflare já consegue gerar alguns dashboards com métricas de principais ataques, quais são os tipos de ataques, o próprio dashboard traz a requisição para a gente poder analisar o que foi injetado, se foi injetado algo, então a gente consegue analisar as métricas rapidamente.
E uma coisa legal que a Cloudflare também disponibiliza é exportar os logs para o outro ambiente.
Então, imagina que uma empresa tem uma solução de CIE, que é correlacionar os logs de segurança, a gente consegue trazer os logs para dentro da ferramenta e criar inteligência para ajudar ainda mais a proteção do ambiente.
Então, isso é muito bom, porque a Cloudflare já tem integrações com diversos players, parceiros, e é fácil fazer essa exportação.
Então, com a exportação a gente consegue manter o log por mais tempo que a gente está utilizando.
Maravilha! E vocês hoje estão utilizando, por exemplo, o Rate Limit, não estão?
Se não me engano. Estamos também, né? Além do firewall de aplicação web, tem essa questão do Rate Limit, que a ideia é como se fosse um firewall avançado, você consegue criar regras baseadas na quantidade de requisições por tempo.
Então, por exemplo, se a gente pegar como exemplo uma tela de login, uma pessoa poderia tentar criar um robozinho para tentar descobrir a senha de alguém, fazer um ataque de brute force, de dicionário de senhas.
Então, através dessa regra de Rate Limit, eu posso falar dependendo da quantidade de requisições em um certo período de tempo, pode ser algo malicioso, então vamos bloquear.
Então, se a gente identifica que está tendo muita requisição em um curto período de tempo, aí a gente também pode escolher o método.
Isso que é bom. Então, se é um método GET que está sendo feito, um método POST, a gente consegue criar essa métrica e fazer o bloqueio.
Então, isso ajuda não só para uma tela de login, mas se tem algo na aplicação, uma chamada de API, a gente consegue controlar essa quantidade de acesso através dessa regra de Rate Limit.
E o importante é a gente conseguir combater botes maliciosos.
Através do Rate Limit também consegue nos ajudar, visto que se está tendo um alto tráfico, vindo de uma certa origem, com certeza não é humano, é um robô.
Então, essa ferramenta ajuda bastante para fazer esse controle. Maravilha, excelente.
Chegou uma pergunta aqui para você, Daniel, explicar também e para você, Tiago, explicar como é que foi a sua experiência e como é que foi a implantação.
Quão difícil, quão demorado foi implantar a Cloudflare? Legal. Eu posso até falar com mais precisão, porque eu estou na vaga há mais de oito anos e eu participei desse processo no início de trazer a Cloudflare, de fazer a implementação e integração.
Então, eu lembro que na época, inclusive, a equipe técnica da Cloudflare foi até o nosso escritório, eles deram um treinamento, foram pessoas altamente capacitadas que nos ajudaram a fazer a migração do appliance físico para a solução SaaS e além disso, não só ajudaram a fazer a migração, mas também passaram várias dicas de como melhorar a segurança, como aplicar filtros de segurança e melhorar a performance do site.
Então, acho que o pré foi muito bom e não só o pré, mas até hoje, quando a gente tem algum problema, a gente consegue abrir um chamado rapidamente através da plataforma e acho que o mais importante é que a gente tem uma resposta rápida e assertiva, então em poucas trocas de e-mails a gente consegue, geralmente, solucionar o nosso problema.
Então, assim, de experiência, de pós, de pré e pós, a Cloudflare tem um time muito bom, técnico, especializado, que estão a todo momento tentando ajudar, contribuir para que as empresas consigam melhorar a questão de proteção de dados dentro dos ambientes.
Legal. E você que participou, Tiago, desde o começo da implantação, e que teve essa experiência boa, você conseguiu visualizar, você conseguiu notar uma melhora significativa em performance do seu site quando você colocou a Cloudflare, a nossa CDN, para funcionar, foi perceptivo para você essa melhora de performance?
E, por outro lado, completando uma segunda pergunta junto com essa, seria, vocês perceberam que teve alguma melhora, não só no resultado de performance, mas também no resultado de receita?
Assim, que os seus clientes, tanto os clientes de empresa quanto os clientes pessoas físicas tentando procurar um emprego novo, uma vaga nova, você teve a percepção de que eles, teve um aumento nessa sua receita, nessa procura?
Sim, acredito que sim, com relação principalmente ao custo, pelo fato da Cloudflare conseguir fazer o cache de todo o conteúdo estático e dinâmico, a gente teve essa questão de economizar na transferência de dados, como eu tinha informado anteriormente.
Então, acho que esse é o principal custo, visto que a Cloudflare ajuda a fortalecer a nossa segurança, ela é uma camada extra que evita tenta identificar ações maliciosas para fazer a proteção do sistema.
Então, tem até esse custo do vazamento que a gente não está contando, que pode variar de setor de empresa, teve até um estudo recentemente da IBM onde eles falaram que um prejuízo médio de um vazamento é em torno de 4 milhões, claro que depende do setor, do país, do tipo do incidente, mas eu acho que tanto a questão de performance quanto a de segurança trouxe, de fato, uma boa economia de custo.
E com relação às pessoas que utilizam sites, acho que eles gostam porque a gente tem um sistema altamente disponível, a nossa média trimestral é de 99,78% disponibilidade, então, isso ajuda que quando a pessoa está lá no desespero, está procurando uma vaga, ela vai lá, ela sabe que o site vai estar disponível.
E ela sabe também que os dados vão estar seguros, que eles podem cadastrar os dados pessoais, que a gente sempre está fortalecendo a nossa segurança.
Então, acho que sim, tanto o cliente quanto a empresa gostam muito, eles elogiam bastante o nosso sistema, eles confiam na gente.
Legal, isso aí em relação à performance.
E hoje, por exemplo, você com a visibilidade que você tem hoje da Cloudflare, o que você poderia falar que são suas ameaças?
De onde estão vindo mais ataques?
De onde você vê, estou sendo mais atacado por esse lado ou por aquele outro?
Porque como a ferramenta te dá essa visibilidade, mais uma curiosidade, como as pessoas estão tentando atacar a vaga?
Como é que a gente consegue, a Cloudflare está te protegendo com essas ameaças?
Legal, o que nossos sistemas de monitoramento nos avisam, ajuda a gente a se identificar como a própria Cloudflare.
Primeiro ponto, a gente identifica uma quantidade alta de tentativas de escanear o site em busca de vulnerabilidades, ver se tem portas abertas, possivelmente serviços desatualizados, então a gente encontra isso nos nossos logs.
Acho que uma outra questão é essa tentativa de acesso desautorizado, tentar descobrir um login de alguém, tentar acessar um caminho dentro do site que não deveria.
E também a questão dos bots maliciosos, que a gente identifica também diversos robôs que tentam fazer crawler das nossas páginas.
Então acho que, acredito que essas são as principais ameaças que pelo menos os nossos sistemas de monitoramento estão informando.
Entendi. E você vê, Tiago, algumas empresas querendo, de repente, não sei, estou aqui pensando aqui, de querer pegar e usar as informações de vocês para usarem em outro site, eu não sei como é que isso é feito, se pode ser feito isso?
Sim, é possível. Então, através desses bots maliciosos, esses robôs automatizados, em alguns casos eles podem tentar capturar nossa vaga para tentar, às vezes, cobrar alguma coisa de dados, entrar no meio do caminho e usar nossa marca, nossa reputação, que é tão boa há mais de 20 anos.
Então, isso de fato pode acontecer e é justamente o que a gente tenta barrar através das ferramentas da Cloudflare.
Então, questões de fraudes digitais, de alguém usar o logo da marca, usar as vagas, isso de fato pode acontecer.
Chegou outra pergunta aqui que eu posso responder. Se você tiver interesse em fazer a POC personalizada, conversar com o Daniel, sentar comigo, tem o link na descrição do anúncio, é só colocar essas informações que a gente vai conversar e a gente inicia essa conversa, sim.
Legal, isso aí é um ponto interessante, essa pergunta, porque a gente pode, a gente está aqui aberto à Cloudflare, quem tiver interesse de conhecer a Cloudflare pode entrar em contato com a gente, a gente vai fazer uma apresentação, vai estudar o ambiente, assim como a gente fez com o Thiago, lá na época, vai fazer um estudo e fazer POC.
Assim como a gente está fazendo com o Thiago, POC de produtos novos, a gente pode pegar, hoje, pessoas que não são clientes e fazer uma POC, instalar, deixar a solução rodando para as pessoas poderem ter essa sensação, essa experiência que o Thiago teve.
Então, acho que é bem legal essa pergunta. E aqui para você, Thiago, você tem alguma dica para outros clientes do mercado de tecnologia, clientes que têm plataformas semelhantes às suas, você tem algum conselho para dar para eles?
Sem dúvida, quem está buscando uma camada extra de proteção para aplicação, para tentar proteger melhor, tentar reduzir danos ao negócio, não só essa questão de segurança, porque a Cloudflare vai muito além, ela tem filtros de segurança que você consegue, por exemplo, forçar toda a navegação do seu site através do protocolo HTTPS, então a gente garante que todo o tráfego é criptografado, contribuindo para que ninguém consiga interceptar o tráfego e tenha acesso às informações.
Então, a Cloudflare, ela facilita muito. Quem quer ter um portal centralizado, ágil, de fácil configuração, que pode ajudar a proteger os sistemas, a Cloudflare 100% consegue contribuir.
E também quem estiver buscando uma melhor performance no site, quem estiver buscando uma CDN para fazer todo esse encaixamento de conteúdo, vale muito a pena bater um papo com a Cloudflare, com certeza eles vão conseguir atender 100% as necessidades.
Vocês estão pensando em implantar alguma outra solução no futuro?
Sim, é uma boa pergunta, porque inclusive a gente está fazendo uma APOC do novo serviço da Cloudflare, não vou nem falar novo, porque acho que já é de 1 ou 2 anos atrás, que é o serviço de Bot Management, que a ideia é justamente identificar se a requisição que está chegando no seu site é um robô ou é um humano.
Então, esse serviço vai muito além de checar só o user agent que está vindo na requisição, ele é baseado numa série de scores, através de uma inteligência artificial, que consegue juntando todos os pontos e verificar se aquela requisição de fato é maliciosa ou não.
Então, a gente está testando essa ferramenta, já estamos testando há meses, e ela está sendo muito satisfatória e com uma quantidade baixa de falso positivo ou falso negativo.
Então, ela está ajudando bastante, tenho certeza que ela vai ajudar a gente a combater esses bots maliciosos, que ficam tentando fazer o crawler das nossas páginas.
Maravilha!
Chegou aqui uma outra pergunta, Tiago, que apareceu aqui para mim, foi o seguinte, gerenciar hoje a Cloudflare, o dashboard da Cloudflare é simples, é complicado?
Como é que funciona o gerenciamento desse dashboard? Se é muito complicado, tem que ser um gênio para trabalhar ou não?
Muito boa a sua pergunta, porque a Cloudflare é muito fácil, ela é intuitiva de você fazer a configuração, é auto-explicativa.
É claro que o piloto que está do outro lado tem que ter um conhecimento de segurança e protocolos de rede para saber o que ele está fazendo, não pode por qualquer pessoa lá que não vai dar certo.
Além de ter essa agilidade, uma coisa muito legal que acho que vale ressaltar aqui é que a Cloudflare provê fazer toda a configuração da conta de maneira automatizada, através do Terraform, por exemplo.
Esse Terraform é uma ferramenta baseada em linha de comando, onde a gente consegue fazer toda a configuração da conta da Cloudflare através de um arquivo texto.
Então isso é bom, porque se tiver ocorrendo um problema em uma implantação, você consegue fazer o rollback fácil através desse documento, e você consegue também contribuir para automatizar o ambiente.
A gente já vem há muitos anos tentando automatizar toda a infraestrutura, deixar o mais automático possível, e a Cloudflare possibilita isso.
Então, além de ter a configuração fácil via plataforma, você pode fazer toda a configuração via linha de comando.
Inclusive, hoje nós utilizamos todo o linha de comando através do Terraform.
Então, trouxe uma boa agilidade.
Imagina que a gente tem que criar diversas regras, pelo comando você vai copiando, colando, já vai criando as regras.
Então, acho que isso é muito bom e traz muita agilidade para quem quer gerenciar de maneira automática, automatizada.
Maravilha, excelente.
Obrigado, Tiago, pela resposta. O nosso tempo está quase acabando, mas só para terminar aqui.
Se tivesse que definir a Cloudflare com uma palavra, uma frase bem curtinha, qual seria para você, Tiago?
Segurança e velocidade, que são os dois principais objetivos que a gente busca na Cloudflare.
E para entender um pouquinho, eu sei que o seu caso é um pouco diferente, vocês não estão usando o nosso DNS autoritativo.
Como é que isso funciona com vocês? Certo, hoje a gente tem nosso DNS autoritativo em outro parceiro e a gente aponta as requisições para a Cloudflare.
Então, a gente faz com que todo o tráfego, mesmo não sendo a Cloudflare como o DNS autoritativo, a gente consegue passar todo o tráfego para ser inspecionado pela Cloudflare.
Mas a gente, inclusive, está estudando utilizar o DNS autoritativo da Cloudflare, visto que consegue proporcionar o DNSSEC de maneira rápida, que o DNSSEC é você trazer uma camada a mais segurança dentro do protocolo DNS.
Então, a Cloudflare já disponibiliza isso facilmente.
Então, é algo muito bom. Quem está começando e não tem o DNS autoritativo, pensa na Cloudflare porque você já consegue, junto, integrar o DNSSEC para trazer ainda mais segurança durante os acessos.
Excelente, vamos fazer essa migração sim, Tiago.
Porque tem muitos ganhos, a gente tem essas duas opções, mas o DNS autoritativo realmente traz vários ganhos em termos de performance e segurança para vocês.
Mas, enfim, estamos a caminho. Sem dúvida.
Eu acho que a gente está acabando agora, queria agradecer, Tiago, a sua presença.
Obrigado por ter participado e acho que foi muito útil para as pessoas que estão assistindo poder ter essa experiência com você.
Então, eu queria te agradecer e até a próxima.
Legal, pessoal, agradeço pelo convite. Estou disponível no que vocês precisarem.
Ok, um abraço. Tchau, tchau.
