Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece orientações para organizações do Governo Australiano sobre capacidades de etiquetagem automática de confidencialidade baseadas no cliente. O seu objetivo é demonstrar como a etiquetagem automática pode ajudar a melhorar a postura de segurança de dados. A documentação de orientação destina-se a aderir ao Manual de Segurança de Proteção (PSPF) e ao Manual de Segurança de Informações (ISM).
Detalhes da descrição geral da etiquetagem automática em que a etiquetagem automática é adequada num ambiente de trabalho moderno do Governo e reduz os riscos de segurança.
No contexto do Governo australiano, a etiquetagem automática baseada no cliente é útil para recomendar etiquetas com base em:
- Deteção de conteúdo confidencial
- Marcações aplicadas por organizações externas
- Marcações aplicadas por ferramentas não Microsoft
- Marcações históricas
- Marcas de parágrafo
A etiquetagem automática baseada no cliente é configurada diretamente na configuração de uma etiqueta de confidencialidade. Este método de etiquetagem automática aplica-se aos clientes do Office ou online e identifica interativamente conteúdos confidenciais, notifica o utilizador e, em seguida:
- Aplica automaticamente a etiqueta de confidencialidade relevante para os conteúdos mais confidenciais detetados num item; ou
- Recomenda ao utilizador que aplique a etiqueta.
O Requisito 59 e o ISM 0271 do PSPF 2024 deixam claro que um utilizador deve ser responsável por aplicar classificações a itens em vez de um serviço automatizado. Por este motivo, a etiquetagem automática baseada no cliente deve ser configurada para fornecer apenas recomendações de utilizador:
| Requisito | Detalhe |
|---|---|
| PSPF 2024 - 09. Classificação & Avisos - Requisito 59 | O valor, importância ou sensibilidade das informações oficiais (destinados a ser utilizados como registo oficial) é avaliado pelo criador, considerando os potenciais danos causados ao governo, ao interesse nacional, às organizações ou às pessoas que surgiriam se a confidencialidade da informação fosse comprometida. |
| Controlo de Segurança ISM: 0271 (março de 2025) | As ferramentas de marcação protetora não inserem automaticamente marcas de proteção em e-mails. |
No exemplo seguinte, o utilizador começou a escrever sobre o Project Budgerigar. A ação de etiquetagem automática baseada no cliente acionou a deteção do Tipo de Informação Confidencial (SIT). O resultado foi uma recomendação de etiquetagem automática baseada no cliente apresentada na parte superior do e-mail:
As ações de etiquetagem automática baseadas no cliente podem ser acionadas com base na deteção de Tipos de Informações Confidenciais (SITs), incluindo SITs de Correspondência de Dados Exatas e classificadores treináveis. Também pode ser utilizada uma combinação de SITs e classificadores.
Para obter informações sobre SITs que são mais relevantes para o Governo australiano, veja Identificar informações confidenciais e de segurança classificadas para o Governo australiano, que inclui informações sobre a criação de SITs para detetar classificações de segurança.
Cenários de etiquetagem automática com base no cliente para o Governo Australiano
A etiquetagem automática baseada no cliente ajuda a proteger informações confidenciais ao identificar itens sub-classificados. As informações de subclassificação representam um risco significativo para o Governo australiano. A etiquetagem automática baseada no cliente ajuda a garantir que a aplicação de etiqueta correta e os itens são marcados e protegidos adequadamente. A etiqueta correta garante que apenas é permitida a distribuição adequada das informações como controlos, Prevenção de Perda de Dados (DLP) e controlos semelhantes com base na etiqueta de um item.
A classificação precisa ajuda a garantir que os princípios de necessidade de saber são mantidos e que o acesso às informações é restrito. Estes conceitos estão relacionados com o Requisito 131 do PSPF 2024:
| Requisito | Detalhe |
|---|---|
| PSPF 2024 - 17. Acesso aos Recursos – Requisito 131 | O acesso a informações ou recursos classificados de segurança só é dado ao pessoal da entidade com uma necessidade de saber essas informações. |
Recomendar etiquetas com base na deteção de conteúdo confidencial
Detetar conteúdo confidencial e recomendar que os utilizadores apliquem uma etiqueta adequada ajuda a proteger as informações e a garantir a necessidade de saber. As opções de recomendação de etiquetas disponíveis para a etiquetagem automática baseada no cliente também nos permitem garantir que um utilizador é responsável por decisões de classificação em vez de um sistema automatizado.
A etiquetagem automática baseada no cliente é utilizada para aumentar a sensibilidade dos itens, sempre que adequado. Para o Governo australiano, os benefícios são vistos particularmente no topo da taxonomia de sensibilidade. Recomendar um aumento da classificação de OFFICIAL para OFICIAL tem pouca relevância para a segurança de dados. No entanto, a deteção de um item PROTEGIDO subclassificado pode impedir a violação de dados.
As organizações devem compilar uma lista de SITs e classificadores e alinhá-los com etiquetas de confidencialidade adequadas. Por exemplo:
| Rótulo | SIT | Usar |
|---|---|---|
| PRIVACIDADE Pessoal Confidencial OFICIAL | Australian Health Records Act Enhanced. Este SIT pré-criado procura identificar ocorrências de: - Número de Ficheiro Fiscal Australiano (TFN) - O Meu Registo de Estado de Funcionamento - Todos os Nomes Completos - Todos os Termos e Condições Médicas - Endereços Físicos da Austrália |
As informações de saúde relativas a uma pessoa estão protegidas ao abrigo da lei de privacidade e podem ser adequadas para etiquetagem como "Privacidade Pessoal Confidencial OFICIAL". |
| OFICIAL Segredo Legislativo Sensível | Um SIT personalizado de "Palavras-chave de Sigilo Legislativo" que contém palavras-chave, tais como: - "Aviso de Sigilo Legislativo:" |
Conforme recomendado nas Diretrizes de Versão 2024 do PSPF, deve ser colocado um aviso baseado em texto na parte superior e inferior dos itens relacionados com informações legislativas. As organizações devem aplicar estes avisos através de modelos de documentos ou de meios semelhantes. Estes avisos de aviso podem ser utilizados para identificar itens, que devem ser marcados com a etiqueta "Sigilo Legislativo Confidencial OFICIAL". |
| PROTEGIDO | Uma Palavra-código ou uma lista de palavras-código associadas a iniciativas que devem ter as respetivas informações classificadas como PROTECTED. Por exemplo: - "Project Budgerigar" Uma lista de palavras-chave relacionadas com assuntos, que podem ser consideradas altamente sensíveis e para as quais a perda de informação pode resultar em danos ou perda de confiança no Governo. Por exemplo: - "violação de dados" - "altamente sensível" - "contra a lei" - "código de prática" - "quebra de confiança" |
Pode ser utilizada uma lista de palavras-chave para detetar itens que contenham informações relacionadas com um projeto classificado, iniciativa, sistema ou aplicação. Adicionar uma lista de palavras-chave consideradas confidenciais a uma organização a um SIT permite que o Microsoft 365 peça aos utilizadores que aumentem a sensibilidade de um item quando as palavras-chave são detetadas. Ao fazê-lo, ajuda o utilizador a considerar a necessidade de saber e a permitir que as proteções sejam aplicadas aos itens para impedir uma distribuição inadequada de informações (por exemplo, DLP, encriptação e outros controlos). |
As estratégias descritas na tabela anterior também podem ser utilizadas para localizar e agir sobre informações confidenciais através de outras capacidades do Microsoft 365, tais como:
- Data Loss Prevention (DLP)
- Explorador de conteúdo
- Conformidade em comunicações
- Gerenciamento de risco interno
Recomendações baseadas em marcações de agências externas
Muitos dos controlos abordados neste documento são decretados com base nas etiquetas aplicadas aos itens. Grande parte das informações geradas externamente tem marcas de proteção baseadas em texto, mas, por predefinição, não terá etiquetas de confidencialidade relevantes para a sua organização aplicadas. O resultado disto é que esses itens não estão protegidos contra políticas DLP baseadas em etiquetas. Os alertas também não são acionados quando estes itens são guardados em localizações de confidencialidade inferiores.
As situações em que este cenário pode ocorrer incluem:
- Quando os itens tiverem sido criados por outras organizações governamentais que aderem ao PSPF. Nestas situações, as marcas de proteção estão implementadas, mas os metadados da etiqueta de confidencialidade, como a etiqueta Identificadores Exclusivos Globalmente (GUIDs), não se alinham com a sua própria configuração de etiqueta de confidencialidade. Os itens são marcados com classificações de segurança, mas não etiquetados com uma etiqueta de confidencialidade.
- Quando itens que foram criados por outras organizações governamentais que não o têm, ou apenas parcialmente alinhados com a estrutura PSPF (por exemplo, organizações governamentais de Nova Gales do Sul (NSW).
- Quando os itens que foram criados e classificados por governos estrangeiros são partilhados com organizações do Governo Australiano.
Para proteger as informações que a sua organização recebeu e que são depositárias, a etiquetagem automática baseada no cliente pode ser utilizada para recomendar que as etiquetas equivalentes sejam aplicadas aos itens para que sejam protegidas.
Estas configurações utilizam SITs para identificar marcas ou classificações aplicadas externamente. Em seguida, estes SITs têm de ser adicionados à configuração de etiquetagem automática das etiquetas de confidencialidade relevantes.
Alguns exemplos de onde os SITs podem ser utilizados para recomendar etiquetas com base em marcas aplicadas externamente incluem:
| Rótulo | SIT | Usar |
|---|---|---|
| OFICIAL Sensível | OFFICIAL Sensitive Regex SIT | Para identificar itens marcados como OFICIAIS: Confidenciais , mas sem a etiqueta CONFIDENCIAL OFICIAL aplicada aos mesmos, incluindo itens gerados por outras organizações. |
| PROTEGIDO | PROTECTED Regex SIT | Para identificar itens marcados como PROTEGIDOs , mas sem a etiqueta PROTECTED aplicada. |
| OFICIAL Sensível | OFICIAL Sensível – NSW Government | As informações marcadas com OFFICIAL Sensitive – NSW Government e recebidas por uma organização do Governo Federal não são etiquetadas por predefinição e, por conseguinte, não têm proteções configuradas que se alinham com a classificação de segurança OFICIAL Sensível . Marcar estes itens como OFICIAIS Confidenciais quando modificados pelos seus utilizadores ajuda a proteger as informações contidas. As marcações visuais aplicadas pelas agências governamentais da NSW ainda estariam presentes no item, o que torna claro que o item foi gerado noutro local1. |
| OFICIAL Sensível - Privilégio Legal | OFICIAL Sensível – Legal (NSW Gov) OFICIAL Sensível – Aplicação da lei (NSW Gov) |
Esta configuração garantiria que as informações marcadas com qualquer uma das marcações relacionadas com a lei do Nsw State Government são tratadas em conformidade com OFFICIAL: Privilégio Legal Confidencial enquanto reside num ambiente do Governo Federal. |
| SEGREDO | CONFIDENTIEL UE |
CONFIDENTIEL UE é uma classificação utilizada pelos membros da União Europeia. Exemplos de mapeamentos para classificações governamentais estrangeiras foram fornecidos anteriormente na Política PSPF 7, mas foram incorporados no Requisito 82. A documentação de orientação anterior era alinhar o CONFIDENTIEL UE com uma classificação de segurança SECRET . Detetar marcas CONFIDENCIAIS da UE e aplicar uma etiqueta SECRET ajuda a garantir que essas informações podem ser identificadas e potencialmente removidas de acordo com etiquetas para Informações que não devem ser colocadas no Microsoft 365 |
Observação
1 Uma abordagem alternativa pode ser incluir uma etiqueta OFFICIAL Sensitive – NSW Government na taxonomia de etiquetas das suas organizações. Esta etiqueta só pode ser publicada numa conta administrativa. Ao fazê-lo, garante que está dentro do âmbito do serviço de etiquetagem automática, mas não está disponível para que os utilizadores se apliquem aos itens. Esta ideia é abordada em etiquetas para organizações com taxonomias de etiquetas diferentes.
| Requisito | Detalhe |
|---|---|
| PSPF 2024 - 12. Partilha de Informações - Requisito 82 | Quando um acordo internacional ou disposição internacional estiver em vigor, as informações ou recursos de entidades estrangeiras classificadas em segurança são salvaguardados de acordo com as disposições estabelecidas no acordo ou acordo. |
Recomendações baseadas em marcas aplicadas por ferramentas não Microsoft
Muitas organizações governamentais utilizaram, atualmente ou anteriormente, ferramentas que não são da Microsoft para aplicar marcações a ficheiros e e-mails. Estas ferramentas estão configuradas para aplicar uma ou mais das seguintes:
- X-Protective-Marking x-headers to email (X-Protective-Marking x-headers to email)
- Cabeçalhos e rodapés baseados em texto para e-mail e documentos
- Marcas de e-mail baseadas no assunto
- Metadados de ficheiro através das propriedades do documento
Para organizações que transitam de ferramentas não Microsoft para capacidades nativas do Microsoft Purview, estas propriedades ou marcas existentes podem ser utilizadas para determinar que etiqueta de confidencialidade deve ser aplicada.
Importante
A etiquetagem automática baseada no cliente complementa a etiquetagem automática baseada no serviço e ambas devem ser utilizadas em conjunto. Por exemplo, considere situações em que a etiquetagem automática baseada no serviço ainda não identificou e rotulou um item confidencial como inativo. Nestas situações, a etiquetagem automática baseada no cliente pode detetar e recomendar uma etiqueta quando o item é aberto por um utilizador.
A etiquetagem automática baseada no serviço não consegue detetar conteúdos ou e-mails de etiquetas que residem nas caixas de correio dos utilizadores. Para ajudar a garantir que o e-mail legado está protegido, a etiquetagem automática baseada no cliente é utilizada para garantir que as marcas aplicadas aos itens pré-existentes são convertidas em etiquetas quando o e-mail é reencaminhado ou respondido. Por exemplo, considere um e-mail PROTEGIDO pré-existente com uma marcação PROTECTED baseada em texto aplicada, mas sem etiqueta de confidencialidade. Quando um utilizador tenta reencaminhá-lo ou responder à mesma, a etiquetagem automática baseada no cliente pode identificar o item PROTEGIDO com base nas marcas existentes e, em seguida, recomendar que o utilizador aplique a etiqueta PROTECTED ao item.
As seguintes configurações de exemplo de etiquetagem automática baseada no cliente garantem que os itens que contêm uma marcação existente têm a etiqueta de confidencialidade correta aplicada. Estas configurações também identificam as marcas aplicadas anteriormente por uma ferramenta de classificação não Microsoft legada e marcações em itens gerados por organizações externas compatíveis com PSPF:
| Rótulo | Requisito sit | Expressão Regular |
|---|---|---|
| OFICIAL Sensível | SIT que deteta a seguinte sintaxe de marcação: - OFICIAL Sensível - OFICIAL: Sensível - OFICIAL:Sensível |
\bOFFICIAL( \ | :\ | : )Sensitive(?!(\s\ | \/\/\ | \/\/ \ | , )(\bNATIONAL( \ | -)CABINET\b\ | [P,p]ersonal( \ | -)[P,p]rivacy\ | \b[L,l]egal( \ | -)[P,p]rivilege\b\ | [L,l]egislative( \ | -)[S,s]ecrecy)) |
| PROTEGIDO | SIT que deteta a seguinte sintaxe de marcação: - PROTEGIDO |
\bPROTECTED(?!(\s\ | \/\/\ | \/\/ \ | , )(CABINET\b\ | \bNATIONAL( \ | -)CABINET\b\ | [P,p]ersonal( \ | -)[P,p]rivacy\ | \b[L,l]egal( \ | -)[P,p]rivilege\b\ | [L,l]egislative( \ | -)[S,s]ecrecy)) |
Observação
Estas Expressões de Registo destinam-se a identificar itens com base na classificação de segurança, mas excluem marcas com Marcadores de Gestão de Informações (MI) adicionais ou Avisos aplicados. São necessários mais SITs para identificar itens, incluindo estas marcas adicionais. Para obter uma lista completa da sintaxe SIT para o Governo Australiano, veja a sintaxe SIT de exemplo para detetar marcas de proteção.
Recomendações baseadas em marcas históricas
Os requisitos de marcação governamental mudam periodicamente, como ocorreu em outubro de 2018, quando as marcações (por exemplo, CONFIDENCIAL e Apenas Para Utilização Oficial (FOUO)) foram removidas da política. É provável que as organizações governamentais tenham uma quantidade significativa de informação a residir nos seus sistemas com estas marcações históricas aplicadas.
O processamento destas marcações históricas está normalmente fora do âmbito de quaisquer novas implementações do Microsoft Purview. No entanto, se a sua organização quiser colocar a marcação histórica no âmbito, as marcas históricas podem ser divididas em duas categorias; marcações históricas que têm um equivalente moderno e marcações que não têm. As Diretrizes do PSPF 2024 fornecem uma lista de classificações e marcações históricas, juntamente com os requisitos de processamento atuais.
Uma opção fácil para marcas históricas alinhadas com um equivalente moderno é configurar a etiquetagem automática para recomendar a aplicação da etiqueta equivalente quando estes itens são abertos. Com esta configuração, a experiência do utilizador é:
- Quando o utilizador abre e tenta responder ou reencaminhar um e-mail legado, a marcação histórica é detetada. É fornecida uma recomendação de etiqueta ao utilizador para o novo e-mail.
- Quando o ficheiro legado é aberto, modificado e guardado por um utilizador, o cliente do Office deteta a marcação anterior e pede ao utilizador para aplicar um equivalente moderno ao item antes de guardar.
As ações anteriores ajudam a garantir que os controlos adequados são aplicados a itens históricos.
Dica
Os requisitos de gestão dos Registos governamentais australianos são relevantes ao lidar com marcas históricas. Se um item tiver sido declarado como um registo por uma etiqueta de retenção do Microsoft 365 com a configuração de registo ativada, significa que está bloqueado, impedindo quaisquer edições adicionais. O resultado é que a etiqueta de confidencialidade aplicada não pode ser alterada, uma vez que requer uma alteração ao item, o que pode afetar o respetivo período de retenção. No entanto, se um item com uma marcação histórica for guardado como um novo item (por exemplo, utilizado como um modelo), recomenda uma etiqueta com base na marcação histórica pode ser útil.
Seguem-se exemplos de como os SITs baseados em marcas históricas podem ser configurados e utilizados com a etiquetagem automática baseada no cliente para sugerir uma nova etiqueta com base numa marcação histórica:
| Rótulo | SIT | Usar |
|---|---|---|
| OFICIAL Sensível | Para Utilização Oficial, apenas SIT contém as seguintes palavras-chave: - Apenas para Utilização Oficial - Apenas para Utilização Oficial - FOUO X-IN-CONFIDENCE SIT que contém as seguintes palavras-chave: - X-IN-CONFIDENCE |
A etiquetagem automática baseada no cliente pode ser utilizada para identificar conteúdos legados com estas marcas históricas aplicadas e sugerir uma alternativa moderna em itens novos ou editados com base nos itens legados. |
Os SITs e as políticas DLP devem ser configurados para marcar para marcações históricas e garantir que os controlos relevantes são aplicados. Estas configurações garantem que os itens com marcas históricas enviadas externamente por e-mail têm etiquetas modernas e controlos associados aplicados.
Recomendar etiquetas com base em marcas de parágrafo
Algumas organizações governamentais utilizam marcas de parágrafo em documentos. As recomendações para parágrafos são criadas com um conjunto de SITs para ajudar a identificar a sensibilidade que pode ser aplicada a um item com base nas marcas de parágrafo contidas. No entanto, a etiqueta do documento é agregada para a marcação mais alta.
Para tal, poderíamos utilizar:
- Um PALAVRA-CHAVE SIT a detetar a marcação de
(O)parágrafo e a recomendar que a etiqueta OFICIAL seja aplicada quando detetada. - Um PALAVRA-CHAVE CONFIDENCIAL OFICIAL detetar a marcação de
(O:S)parágrafo e recomendar que a etiqueta OFICIAL seja aplicada quando detetada. - Uma palavra-chave SIT PROTEGIDA a detetar a marcação de
(P)parágrafo e a recomendar que a etiqueta PROTECTED seja aplicada quando detetada. - Um SEGREDO palavra-chave SIT detetar a marcação de
(S)parágrafo e recomendar que a etiqueta SECRET seja aplicada quando detetada.
A marcação SECRET SIT pode ser útil para identificar informações que não devem ser armazenadas na plataforma. A verificação de itens que contenham essas marcas pode identificar dados transbordos e permitir-lhe evitar mais falhas de segurança de dados. Para obter mais informações, consulte etiquetas para Informações que não devem ser colocadas no Microsoft 365.
Observação
As palavra-chave SITs simples, como as marcas de parágrafo, têm potencial para gerar falsos positivos. Por exemplo, se (P)aparecer num documento ou e-mail sem se destinar a uma marcação de parágrafo, o serviço pode então recomendar que o utilizador marque o item como PROTEGIDO. Por este motivo, os SITs para identificar marcas de parágrafo devem ser cuidadosamente considerados antes da implementação para determinar se é provável que ocorram correspondências de falsos positivos.
Exemplo de configuração de etiquetagem automática baseada no cliente
Estes exemplos baseiam-se na utilização de SITs e classificadores para identificar marcas de proteção ou informações confidenciais. Depois de identificada, é recomendada uma etiqueta adequada ao utilizador. Estes exemplos são exemplos automáticos do Governo Australiano e as organizações devem trabalhar para desenvolver os seus próprios SITs para identificar informações específicas da organização.
| Rótulo | SITs Sugeridos |
|---|---|
| NÃO OFICIAL |
REGEX SIT NÃO OFICIAL destinado a detetar uma marcação NÃO OFICIAL. Marcação de Parágrafo NÃO OFICIAL O SIT pretendia detetar (UO). |
| OFICIAL |
OFICIAL Regex SIT destinado a detetar uma marcação OFICIAL Marcação oficial de parágrafo O SIT pretendia detetar (O). |
| CONFIDENCIAL OFICIAL (Categoria) | N/D |
| OFICIAL Sensível |
OFICIAL: O Regex SIT sensível pretendia detetar variações de marcas OFICIAIS Confidenciais sem inclusão de Marcadores de Gestão de Informações (MI) ou Avisos. SITs relacionados com informações sobre processos ou sistemas em que a divulgação de informações pode resultar em danos. SITs pré-criados de: - Todos os Tipos de Credenciais - Número do Cartão de Crédito "Marcação de Parágrafo Confidencial OFICIAL" SIT destinado a detetar (O:S) |
| PRIVACIDADE Pessoal Confidencial OFICIAL |
OFICIAL: Regex de Privacidade Pessoal Confidencial destinado a detetar a marcação. SITs pré-criados de: - Número de Conta Bancária da Austrália - Carta de Condução da Austrália - Número da Conta Médica da Austrália - Número de Passaporte da Austrália - Número do Ficheiro Fiscal da Austrália |
| Privilégio Legal Confidencial OFICIAL |
OFICIAL: Regex de Privilégios Legais Confidenciais SIT destina-se a detextar a marcação. Classificador pré-criado com preparação de: - Assuntos Jurídicos |
| OFICIAL Segredo Legislativo Sensível | OFICIAL: Sigilo Legislativo Sensível Regex SIT destina-se a detetar a marcação. |
| OFICIAL CONFIDENCIAL GABINETE NACIONAL | OFICIAL: Confidencial NATIONAL CABINET Regex SIT destina-se a detetar a marcação. |
| PROTEGIDO (Categoria) | N/D |
| PROTEGIDO |
Regex Protegido SIT destina-se a detetar a marcação. Marcação de Parágrafo PROTEGIDO O SIT pretendia detetar (P).Outros palavra-chave SITs relacionados com processos ou sistemas em que a divulgação de informações pode resultar em danos. |
| Privacidade Pessoal PROTEGIDA | Regex de Privacidade Pessoal PROTEGIDA SIT destina-se a detetar a marcação. |
| Privilégio Legal PROTEGIDO | Regex de Privilégio Legal PROTEGIDO SIT destina-se a detetar a marcação. |
| Sigilo Legislativo PROTEGIDO | Regex de Sigilo Legislativo PROTEGIDO SIT destina-se a detetar a marcação. |
| GABINETE NACIONAL PROTEGIDO | PROTECTED NATIONAL CABINET Regex SIT destina-se a detetar a marcação. |
| ARMÁRIO PROTEGIDO | REGEX CABINET PROTEGIDO SIT destina-se a detetar a marcação. |
Observação
Para obter uma lista das Expressões de Registo (RegEx) a utilizar em SITs para identificar classificações de segurança, veja Identificar informações confidenciais e de segurança classificadas para o Governo australiano ou exemplos do ASD no respetivo Esquema para Nuvem Segura.