Sciensa | Tessera

// Téssera · Deployment & Segurança

Os dados ficam no seu perímetro. A IA roda do jeito que o compliance permite.

Três modos de implantação, resíduo de dados por construção e segredos gerenciados pelo Tessera. Não por acidente. Por arquitetura.

Iniciar Readiness AssessmentFalar com um especialista

// ONDE RODA

Três modos de deployment. Você escolhe onde a IA opera.

Cloud Tessera para quem quer começar rápido. Cloud isolada para quem precisa de tenant dedicado. BYOC para quem exige que tudo rode no próprio ambiente. Nenhum dos três exige abrir mão da governança.

Mesmo runtime · mesma governança · escolha conforme risco e arquitetura

Cloud Tessera

Cloud Tessera

Go-live acelerado para times que precisam de velocidade, com isolamento de dados por design.

Multi-tenant
Operação gerenciada
Go-live acelerado
VPC Privada

Cloud Isolada

VPC privada e tenant dedicado. Seus dados nunca compartilham ambiente com outros clientes.

Tenant dedicado
VPC privada
Tráfego restrito
BYOC

BYOC

Bring Your Own Cloud. O Tessera roda inteiro dentro da sua infraestrutura. Nada sai.

Dentro do seu ambiente
Nada sai
Controle total

A mesma camada de runtime, políticas e observabilidade em qualquer modelo de deployment.

Diagrama: Dados no Perímetro

// DADOS NO PERÍMETRO

O dado não sai. Isso não é configuração. É arquitetura.

O modelo de dados do Tessera foi desenhado para proteger o que mais importa: o conteúdo sensível da sua instituição.

Tudo acontece dentro do seu ambiente. Nenhum dado transita por sistemas externos sem instrução explícita e controlada.

Para instituições reguladas, a arquitetura atende aos requisitos de residência de dados do BACEN 4.658 e às diretrizes da LGPD.

Processamento dentro do seu ambiente

Dados, contexto e inferências permanecem sob sua custódia.

Sem integração externa por padrão

APIs e serviços externos bloqueados, a menos que você autorize.

Governança e rastreabilidade

Você define políticas, acessos e registros de ponta a ponta.

BACEN 4.658LGPDData Residency

Por construção. Não por configuração.

// SEGREDOS PROTEGIDOS

Chaves de API, tokens e credenciais sob custódia do Tessera.

Nenhum segredo fica exposto em código, variáveis de ambiente ou prompt. O Tessera gerencia o ciclo de vida completo das credenciais para que o agente opere com acesso seguro, sem contato direto com a chave bruta.

Rotação, revogação e uso ficam sob política e registro. O agente recebe acesso ao recurso certo, no momento certo, com trilha auditável do início ao fim.

Rotação automática de credenciais

O agente acessa o recurso, não a chave

Revogação imediata em caso de incidente

Registro de cada uso e de cada política aplicada

Segredo protegido por arquitetura, não por convenção.

Diagrama: Segredos Protegidos no Vault

O agente usa o recurso. A chave permanece protegida no Vault.

// READINESS ASSESSMENT

Vamos escolher juntos o modo de implantação certo para a sua operação.

Iniciar Readiness Assessment
01Mapear o perímetro de dados
02Definir o modo de implantação
03Configurar e colocar no ar