data-sharing-docs

Compartilhamento de Dados com o Nu via SFTP

Este documento também está disponível em: Inglês e Espanhol.

Este documento serve como um guia para organizações parceiras sobre como trocar dados com o Nu de forma segura usando SFTP (Secure File Transfer Protocol), incluindo uma visão geral da solução, como gerar o par de chaves e como acessar o servidor.

Visão geral da solução de compartilhamento de dados

A solução de Compartilhamento de Dados permite que organizações parceiras do Nu troquem arquivos conosco de forma segura através de SFTP. Ela garante armazenamento seguro, autenticação e gerenciamento de acesso.

Os parceiros se conectam ao servidor SFTP powered by AWS Transfer Family para gerenciar e trocar arquivos, enquanto funcionários e sistemas do Nu se conectam diretamente ao armazenamento hospedado no AWS S3.

Um diagrama de como a solução de Compartilhamento de Dados funciona

Gerando o par de chaves

O par de chaves é necessário para acessar o servidor. Ele é composto por dois arquivos: a chave privada e a chave pública.

Chave privada: Funciona como uma senha, porém no formato de um arquivo que você fará o download e armazenará em seu computador. Deve ser mantida segura e confidencial o tempo todo. Compartilhá‑la com terceiros pode comprometer a segurança.

Chave pública: Usada pelo Nu para autenticar sua identidade quando você tentar acessar o servidor. Você deve enviar essa chave apenas para o Nu, pois ela será usada para parear com sua chave privada e completar o processo de autenticação.

Para gerar um par de chaves, siga os passos:

Acesse a Ferramenta de Geração de Par de Chaves SFTP.
Clique no botão “Generate Key Pair”.
Baixe a chave privada no botão “Download Private Key” e armazene‑a em um local seguro.
Baixe a chave pública no botão “Download Public Key” e forneça‑a ao seu contato no Nu.
Depois que uma nova integração for configurada, o Nu enviará as informações de host e usuário. Para renovação de chave, somente a chave será alterada — as demais informações de acesso permanecem as mesmas.

Manter sua chave privada segura é crucial para evitar acesso não autorizado aos seus dados. Em nenhuma hipótese compartilhe a chave privada com terceiros.

Acessando o servidor SFTP

Para acessar o servidor SFTP, siga estas dicas:

O host, o usuário e a chave privada são necessários para estabelecer uma conexão. Tenha essas informações em mãos.
Recomendamos fortemente usar o FileZilla como cliente SFTP para acesso manual. O FileZilla é uma ferramenta popular e amigável; podemos oferecer suporte mais facilmente, se necessário.
Para integrações automatizadas, priorize boas práticas de segurança e de engenharia de software. Isso inclui armazenar a chave privada de forma segura, usar bibliotecas ou frameworks confiáveis para automatizar a integração, manter o software atualizado com os últimos patches de segurança e monitorar se a integração está funcionando corretamente.

É importante notar que os pares de chaves expiram um ano após serem gerados. É essencial renovar o par de chaves antes que ele expire para manter a conexão segura com o servidor SFTP. Se a chave não for renovada, o acesso será revogado.

Como usar o FileZilla

Para começar com o FileZilla, baixe e instale o cliente para o seu sistema operacional no site oficial. Em seguida, siga as instruções abaixo para usar o cliente:

Abra o FileZilla.
Acesse a janela Site Manager clicando em “File” no canto superior esquerdo e selecionando “Site Manager”.

Para criar um novo site, clique em “New Site” e insira os detalhes de conexão fornecidos pelo Nu, incluindo o host e o usuário. Note que você deve usar o arquivo de chave privada como Key file.

Observação: verifique se o Protocol está como “SFTP - SSH File Transfer Protocol” e o Logon Type como “Key file”.

Clique em “Connect” para estabelecer a conexão com o servidor remoto.

Gerenciamento de arquivos

Depois de estabelecer a conexão com o servidor SFTP, você pode realizar operações de Download, Upload e Exclusão nos diretórios. Para enviar arquivos, arraste e solte-os na área indicada no canto inferior direito. Para excluir ou baixar arquivos, clique com o botão direito no arquivo e selecione a opção apropriada.

FileZilla Manage Files

Expiração e renovação das chaves

As chaves são válidas por 1 ano; após esse período expiram e o acesso é revogado.

Antes do vencimento da sua chave, você será solicitado a renová‑la pelo Nu.

Para renovar suas chaves, gere um novo par de chaves e nos envie a chave pública — siga os passos em Gerando o par de chaves.

Você receberá uma confirmação quando a nova chave estiver ativa.

Precisa de ajuda?

Se tiver dúvidas após ler esta documentação, entre em contato com o Nu. Nossa equipe está disponível para ajudar e fornecer o suporte necessário.