Segurança
Bem-vindo ao guia completo de segurança para n8n! Esta seção abrange todos os aspectos essenciais para proteger sua instalação n8n em ambiente de produção, desde autenticação básica até estratégias avançadas de disaster recovery.
Camadas de Segurança
Implementamos camadas de segurança que protegem contra diferentes tipos de ameaças:
- Autenticação forte (2FA, biometria)
- Controle de acesso granular (RBAC)
- Criptografia (em trânsito e em repouso)
- Monitoramento contínuo (logs, alertas)
- Backup e recuperação (disaster recovery)
Zero Trust
Nunca confie, sempre verifique - cada acesso deve ser autenticado e autorizado, independentemente da origem:
- Verificação contínua de identidade
- Acesso baseado em contexto (localização, horário, dispositivo)
- Monitoramento de comportamento anômalo
- Revogação rápida de acessos
Tópicos de Segurança
Autenticação e Acesso
Configure métodos de autenticação seguros e controle de acesso robusto:
- Autenticação básica com políticas de senha forte
- 2FA (Autenticação de dois fatores) para proteção adicional
- SSO (Single Sign-On) com SAML, OAuth 2.0 e OpenID Connect
- LDAP/Active Directory para integração empresarial
- Controle de sessão e restrições de IP
- Timeout e políticas de segurança
Usuários e Permissões
Implemente controle granular de acesso com sistema RBAC:
- Roles padrão (Owner, Admin, Editor, Viewer)
- Roles customizados para necessidades específicas
- Permissões por workflow e credencial
- Segregação de ambientes (dev, staging, prod)
- Templates organizacionais para diferentes empresas
- Auditoria completa de atividades
Backup e Recovery
Proteja seus dados com estratégias robustas de backup:
- Estratégia 3-2-1 (3 cópias, 2 mídias, 1 fora do local)
- Scripts automatizados para PostgreSQL, MySQL, workflows
- Backup na nuvem (AWS S3, Google Cloud Storage)
- Disaster recovery com planos de recuperação
- Testes de restauração automatizados
- RTO e RPO definidos e monitorados
Monitoramento e Alertas
Monitore a saúde e performance do seu n8n:
- Métricas essenciais de sistema e aplicação
- Sistema de alertas proativos e inteligentes
- Dashboards com Grafana e Prometheus
- Logs estruturados e centralização (ELK Stack)
- Integração APM (New Relic, AppDynamics, Datadog)
- Observabilidade completa em tempo real
Privacidade e Segurança
Garanta conformidade com LGPD e proteção de dados pessoais:
- Conformidade LGPD e princípios de proteção de dados
- Mapeamento de dados pessoais e finalidades de processamento
- Direitos dos titulares (acesso, correção, exclusão)
- Criptografia avançada em repouso e em trânsito
- Logs de auditoria para compliance
- Monitoramento de segurança e alertas proativos
Checklist de Segurança
Configuração Básica
- Autenticação configurada
- 2FA ativado para usuários críticos
- Políticas de senha definidas
- Timeout de sessão configurado
- Logs de acesso ativados
Controle de Acesso
- RBAC implementado
- Roles e permissões definidos
- Segregação de ambientes
- Auditoria configurada
- Acesso por IP restrito
Proteção de Dados
- Criptografia em trânsito (HTTPS)
- Criptografia em repouso
- Backup automatizado
- Disaster recovery testado
- Compliance LGPD
Monitoramento
- Alertas configurados
- Logs centralizados
- Métricas coletadas
- Dashboards configurados
- Incident response definido
Implemente o princípio do menor privilégio - cada usuário deve ter apenas as permissões necessárias para sua função.
Sempre teste configurações de segurança em ambiente de desenvolvimento antes de aplicar em produção. Mantenha backups atualizados e documente todas as configurações.