🏗️ Arquitetos de Software
Visão Geral
Arquitetos desenham soluções que resistem ao tempo e às ameaças.
Garantem que princípios de segurança estão embutidos nas decisões estruturais desde o início. Aplicam padrões seguros desde a fundação.
Responsabilidades Principais
- Desenham soluções com padrões seguros (Cap. 04)
- Antecipam implicações de risco em integrações e fluxos de dados
- Garantem consistência da arquitetura em pipelines, IaC e deploys
- Tomam decisões arquiteturais documentadas (ADR)
Contexto Organizacional
O trabalho dos arquitetos suporta princípios de security by design previstos em GDPR, AI Act e também obrigações de NIS2 relacionadas com planeamento de medidas técnicas adequadas. Sem arquitetura segura, correções posteriores são caras e ineficazes.
Enquadramento Regulatório
Concretizam:
- GDPR e AI Act: Security by design e privacy by design
- NIS2: Medidas técnicas estruturais adequadas
Atividades por Capítulo
Cap. 02 - Requisitos de Segurança
Rever classificação e requisitos sempre que ocorra integração crítica ou mudança estrutural relevante.
User Stories:
- US-02: Revisão em alterações críticas — Atualizar controlos e rastreabilidade
Cap. 03 - Threat Modeling
Criar modelo de ameaça inicial com DFDs e STRIDE/LINDDUN, validar arquitetura identificando ameaças críticas antes do design, atualizar modelo em alterações significativas, aplicar LINDDUN quando há tratamento de dados pessoais.
User Stories:
- US-01: Modelo de ameaça inicial — Riscos visíveis desde o início
- US-02: Validação de arquitetura via threat modeling — Identificar ameaças antes do design
- US-03: Atualização em alterações significativas — Manter modelo válido
- US-06: Aplicação de LINDDUN para privacidade — Cobertura de ameaças GDPR
Cap. 04 - Arquitetura Segura
Definir princípios de arquitetura segura, produzir ficha de arquitetura com controlos, registar decisões (ADR) com racional de segurança, rever trust boundaries e integrações, sincronizar modelo de ameaças com decisões, manter triggers de revisão, catálogo de padrões seguros, especificar controlos de isolamento, executar threat modeling no design inicial L2-L3.
User Stories:
- US-01: Princípios de arquitetura segura — Orientar decisões técnicas
- US-02: Ficha de arquitetura com controlos — Solução segura e escalável
- US-07: Registro de decisões (ADR) — Rastreabilidade e consistência
- US-08: Revisão de trust boundaries — Validar autenticação, autorização, isolamento
- US-09: Sincronização threat model ↔ arquitetura — Controlos cobrem ameaças
- US-10: Triggers de revisão de arquitetura — Documentação atualizada
- US-11: Catálogo de padrões seguros — Reutilização de designs validados
- US-12: Controlos de isolamento técnico — Resiliência a sobre-carga e falhas
- US-14: Threat Modeling no design inicial — Especificar controlos proporcionais
Cap. 08 - IaC e Infraestrutura
Colaborar na segregação de ambientes com tagging e permissões mínimas, governar módulos IaC com origem confiável.
User Stories:
- US-02: Segregação de ambientes com tagging — Isolamento e rastreabilidade
- US-04: Governança de módulos IaC — Evitar propagação de más práticas
Cap. 11-12 - Deploy e Operações
Apoiar desenho resiliente de ambientes de produção com padrões de disponibilidade e recuperação.
Referências aos Capítulos
Para contexto e enquadramento completo: