{"section":"tutorials","requestedLocale":"pt","requestedSlug":"vtex-shield","locale":"pt","slug":"vtex-shield","path":"docs/pt/tutorials/segurança/vtex-shield/vtex-shield.md","branch":"main","content":"> ℹ️ Se já é cliente da VTEX e deseja adotar o VTEX Shield no seu negócio, entre em contato com o [Suporte Comercial](/pt/docs/tracks/suporte-comercial). É possível que taxas adicionais se apliquem. Se ainda não é cliente, mas tem interesse nesta solução, preencha o [formulário de contato](https://vtex.com/pt-br/contato/).\n\nO VTEX Shield oferece camadas adicionais e personalizáveis de proteção para lojas que priorizam a resiliência da plataforma, além dos padrões de segurança garantidos pelas [certificações e práticas de segurança](https://vtex.com/br-pt/security/security-practices/) existentes na VTEX.\n\nA solução apresenta recursos avançados de segurança que possibilitam detectar potenciais riscos e realizar ações preventivas. Assim, é possível se proteger contra interrupções imprevistas, mantendo a sua loja operacional e confiável.\n\nAo contratar o VTEX Shield, é possível optar pelas funcionalidades a seguir:\n\n* [Security Monitor](#security-monitor)\n* [Web Application Firewall (WAF)](#web-application-firewall-waf)\n* [Data Protection Plus](#data-protection-plus)\n* [Certificados SSL customizados](#certificados-ssl-customizados)\n* [Mutual Transport Layer Security (mTLS)](#mutual-transport-layer-security-mtls)\n\n## Security Monitor\n\nO Security Monitor é um dashboard no Admin VTEX que detecta ameaças à segurança relacionadas ao comportamento de usuários administrativos e a configurações inadequadas. Os riscos potenciais incluem [chaves de aplicação](/pt/docs/tutorials/chaves-de-api) antigas ou expostas na web, usuários ou credenciais com permissões excessivas e usuários inativos. A ferramenta apresenta uma visão geral das ameaças e das soluções, com a opção de notificar lojistas por email a cada descoberta.\n\nO Security Monitor está disponível no Admin VTEX somente para lojas com VTEX Shield que optarem por esse recurso. Para mais informações, confira o guia [Security Monitor](/pt/docs/tutorials/security-monitor).\n\n## Web Application Firewall (WAF)\n\nO Web Application Firewall (WAF) é uma ferramenta para proteger aplicações web por meio do monitoramento e da filtragem do tráfego da Internet.\n\nEsse recurso de segurança desempenha um papel fundamental na proteção de sites, serviços on-line e aplicativos da Web contra vários ataques, como injeção de SQL, XSS (cross-site scripting) e outras vulnerabilidades comuns da web.\n\nSomente lojas com VTEX Shield que optarem por esse recurso podem solicitar a ativação do WAF. Saiba mais sobre o funcionamento e os tipos de ameaças protegidas em [Web Application Firewall (WAF)](/pt/docs/tutorials/web-application-firewall-waf).\n\n## Data Protection Plus\n\n> ℹ️ Esta funcionalidade está em fase beta fechada, disponível apenas para algumas regiões. Em caso de dúvidas, entre em contato com o [Suporte Comercial](/pt/docs/tracks/suporte-comercial).\n\nO [Data Protection Plus](https://developers.vtex.com/docs/guides/data-protection-plus) é uma arquitetura de dados que oferece uma camada adicional de proteção para dados pessoais. Nessa arquitetura, todos os dados PII (Personally Identifiable Information) são armazenados no [Profile System](https://developers.vtex.com/docs/guides/profile-system), um serviço desenvolvido especificamente para processar PII seguindo um [conjunto de regras e processos](https://developers.vtex.com/docs/guides/pii-data-architecture-specifications) apropriados para esse objetivo.\n\nOutros módulos da plataforma, como Pedidos e Checkout, armazenam apenas dados anonimizados associados a um token do Profile System, ampliando a segurança dessas informações.\n\nLeia o conjunto de guias da categoria [Data Protection Plus](https://developers.vtex.com/docs/guides/data-protection-plus) no Developer Portal para mais detalhes e especificações dessa arquitetura.\n\n## Certificados SSL customizados\n\nA VTEX utiliza, por padrão, [certificados SSL](/pt/docs/tutorials/certificado-de-seguranca-ssl) emitidos pelo [Let’s Encrypt](https://letsencrypt.org/) para garantir segurança e compatibilidade. No entanto, algumas lojas podem precisar de certificados customizados por requisitos de compliance ou segurança.\n\nPara isso, a página **Certificados SSL** permite instalar e gerenciar certificados personalizados. Ela está disponível no Admin VTEX somente para lojas com VTEX Shield que optarem por esse recurso. Para mais informações, confira o guia [Certificados SSL customizados](/pt/docs/tutorials/certificados-ssl-customizados).\n\n## Mutual Transport Layer Security (mTLS)\n\nO Mutual Transport Layer Security (mTLS) é uma solução de segurança avançada oferecida pelo VTEX Shield, que reforça a proteção das integrações entre sistemas externos e a VTEX. Essa camada extra de proteção é aplicável a cenários de integração via APIs, como lojas headless ou conexões com ERPs e WMS.\n\nDiferente do TLS tradicional, em que apenas o servidor precisa comprovar sua identidade, o mTLS exige autenticação mútua: tanto o cliente quanto o servidor apresentam certificados digitais válidos, assegurando que ambos os lados da comunicação sejam confiáveis antes da troca de dados. Saiba mais em [Mutual Transport Layer Security (mTLS)](/pt/docs/tutorials/mutual-transport-layer-security-mtls)."}