FAQ

Produkt
Migração
Features
Technik
LTS
Community

Perguntas mais frequentes sobre o CIB seven

O que é o CIB seven?

CIB seven é um fork open source do motor BPM Camunda 7 e foi desenvolvido especificamente para empresas que procuram uma solução de longo prazo, de fácil manutenção e isenta de licenças para a automatização de processos. O foco está na compatibilidade total com o Camunda 7, complementada por uma interface de utilizador moderna, desenvolvida internamente (a partir da versão 2.0) e opções de integração alargadas - por exemplo, para ligar serviços REST externos ou sistemas de gestão de identidade existentes.

CIB seven destina-se a organizações que já utilizam a Camunda e necessitam de uma alternativa preparada para o futuro ou que estão a avaliar uma plataforma BPM poderosa e flexível pela primeira vez.

A plataforma está em constante desenvolvimento e oferece tanto a versão comunitária gratuita como outras versões pagas com funções alargadas e apoio a longo prazo. Para mais informações sobre as versões disponíveis, consultar clique aqui.

Quais são as diferenças entre a Community Edition e as outras edisãos do CIB seven?

A Edisão Community do CIB seven inclui todas as funcionalidades básicas para modelar e executar processos de negócio. Outras versões pagas oferecem, consoante a versão, patches de segurança, suporte a longo prazo com hotfixes e todas as funcionalidades Enterprise conhecidas do Camunda 7.

A versão LTS é particularmente recomendada para empresas que gerem muitas instâncias de processos ou que estão sujeitas a requisitos regulamentares. O CIB também oferece modelos de licença justos e transparentes, incluindo para parceiros OEM.

Como funciona a migração do Camunda 7 para o CIB seven?

CIB seven fornece scripts e ferramentas de migração dedicados que se baseiam no Open Rewrite e permitem a conversão automática de projectos Camunda 7 existentes. Os caminhos de migração foram desenvolvidos com base na experiência prática - incluindo projectos internos do CIB - e têm em conta as diferenças nas API, modelos de dados e estratégias de implementação.

Além disso, a migração de instâncias de processos em execução está a ser ativamente testada no sistema de demonstração. O objetivo é uma migração sem interrupções com a máxima compatibilidade com o Camunda 7.22+. Estão disponíveis ferramentas de apoio para versões anteriores.

Como é suportada a migração da base de dados?

CIB seven é compatível com todas as bases de dados relacionais comuns, como PostgreSQL, MySQL e H2. Os esquemas de bases de dados Camunda existentes podem ser adaptados utilizando scripts de migração normalizados para garantir uma transição sem problemas.

Para requisitos mais complexos, como uma historização extensiva ou modelos de bases de dados alargados, o CIB oferece ferramentas adicionais e apoio profissional. Os esquemas de bases de dados das versões Community e Enterprise são totalmente compatíveis, pelo que é possível alternar entre as duas versões em qualquer altura.

Como é que o CIB seven está a evoluir em termos de conteúdo - e quem está a ajudar a moldar esta evolução?

CIB seven tem por objetivo assegurar que todas as Funcionalidade Enterprise do Camunda 7 até ao final de 2025. Estas incluem operações em lote, modificações de processos, registos de auditoria completos e a migração controlada de instâncias em execução.

É dada especial atenção à otimização do desempenho, às versões estáveis e ao desenvolvimento aberto e transparente. As reacções dos actuais clientes, bem como as contribuições da comunidade de programadores, são incorporadas no roteiro.

CIB seven destina-se especificamente a empresas que necessitam de uma plataforma fiável para processos extensos e críticos para o negócio - e que, ao mesmo tempo, valorizam um ambiente em que possam atuar como co-criadores.

Que funções empresariais estão planeadas - e quando estarão disponíveis?

CIB seven está em constante evolução com o objetivo de cobrir e expandir todas as funções empresariais do Camunda 7. Clique aqui para ver o Release-Plan.

Estes incluem, entre outros:

  • Operações em "Batch" e modificações de processos,
  • um registo de operações completo,
  • funções de historização alargadas,
  • a migração de instâncias de processos em curso.

Estas funções serão gradualmente integradas na plataforma até ao final de 2025. Além disso, o desempenho será continuamente optimizado e a estrutura modular reforçada - especialmente no que diz respeito a futuras integrações com arquitecturas nativas da nuvem e modelos de execução alternativos (por exemplo, Azure Durable Functions).

O que oferece a nova interface de utilizador do CIB seven?

A partir da versão 2.0, o CIB seven contém uma interface de utilizador moderna que se baseia no anterior frontend do CIB flow e é completamente independente dos módulos Camunda “Tasklist”, “Cockpit” e “Admin”.

Inclui funções como:

  • Listas de tarefas com opções de filtro e pesquisa,
  • Monitorização de processos com informações em tempo de execução,
  • gestão simplificada de utilizadores e direitos.

Funções alargadas, como o kit de construção de formulários CIB easyForm ou a modelação de low code, serão futuramente oferecidas como complementos opcionais através de um mercado separado. A interface do utilizador continuará a ser desenvolvida de acordo com os requisitos dos clientes e da comunidade de programadores.

Em que ambientes operacionais pode ser utilizado o CIB seven?

CIB seven foi concebido para ser independente da plataforma e pode ser utilizado de forma flexível em diferentes ambientes de TI. Entre outras coisas, suporta

  • Servidores Java EE clássicos, como o WildFly ou o JBoss,
  • Contentores de servlets, como o Apache Tomcat,
  • Configurações modernas do Spring Boot e do Quarkus,
  • Ambientes em contentores através do Docker,
  • Cluster Kubernetes (gráficos Helm em preparação).

Isto torna o CIB seven adequado para cenários no local, bem como para utilização na cloud ou como parte de uma oferta SaaS.

O CIB seven apoia tarefas externas?

Sim, o CIB seven suporta totalmente as tarefas externas - incluindo visibilidade na monitorização, acesso através da API REST e atribuição a trabalhadores. Elas podem ser executadas no lado do servidor ou por meio de processos de trabalho externos.

Para melhorar a rastreabilidade, estamos atualmente a trabalhar num registo alargado, nomeadamente no que diz respeito aos registos, às acções dos utilizadores e aos erros técnicos.

Como posso utilizar o CIB seven em projectos de software comercial - e que modelos de licença estão disponíveis?

O CIB seven Community é publicado sob a licença Apache 2.0 e também pode ser utilizado gratuitamente em soluções de software comerciais. Isto aplica-se sem restrições às funções principais da plataforma.

A CIB também oferece modelos de licença flexíveis, por exemplo:

  • Licenças com SLA, patches de segurança e suporte a longo prazo (Community+, LTS, Enterprise),
  • Soluções OEM para empresas parceiras com integração personalizada,
  • Pacotes de licenças com base no número de utilizadores, clientes ou equipas de desenvolvimento.

Os modelos são claramente documentados e adaptados às necessidades típicas da empresa.

Que interfaces e opções de expansão oferece o CIB seven?

CIB seven fornece uma API REST totalmente compatível que pode ser utilizada para abordar processos, tarefas, utilizadores e recursos do sistema. Estas interfaces estão documentadas de forma aberta e são ideais para a integração em cenários de TI existentes.

Além disso, as extensões podem ser realizadas através de plug-ins personalizados ou pontos finais REST individuais - uma abordagem que é amplamente utilizada no sector OEM e empresarial em particular. A nova interface de utilizador tem também uma estrutura modular e pode ser especificamente expandida utilizando add-ons.

Que apoio está disponível para os parceiros - e como podem participar no CIB seven?

CIB seven destina-se não só a empresas utilizadoras, mas também a parceiros de implementação e fornecedores de soluções. A CIB oferece modelos OEM flexíveis, bem como serviços de apoio à migração, integração e funcionamento. O CIB seven também se assume como um projeto aberto: o seu desenvolvimento é realizado em estreita colaboração com os clientes e a comunidade de programadores. As contribuições do sector - quer sob a forma de feedback, correção de erros ou módulos desenvolvidos pelos próprios - são expressamente bem-vindas.

Todas as informações, documentação e demonstrações relevantes podem ser encontradas nesta página e na área de desenvolvimento https://docs.cibseven.de.

Proteção de dados, segurança na nuvem e conformidade

Política de privacidade
  • Em que países a sua empresa opera?
    Alemanha
  • Que regulamentos e leis de proteção de dados a sua empresa cumpre?
    Regulamento Geral sobre a Proteção de Dados (RGPD) e Lei Federal de Proteção de Dados (BDSG)
  • Gibt es Dritte, an die Kundendaten weitergegeben werden?
    Os dados dos clientes podem ser transmitidos a outras empresas do grupo CIB. Além disso, a transmissão depende da utilização específica dos serviços. Trabalhamos com vários subcontratantes. Teremos todo o prazer em fornece.
  • A sua empresa já teve incidentes com fugas de dados ou outras violações de proteção de dados no passado?
    Até hoje, não houve fugas de dados significativas ou violações de proteção de dados que comprometessem a segurança dos dados dos clientes.
  • A sua empresa já foi alvo de investigações, multas ou ações judiciais relacionadas com a proteção de dados?
    Não
  • A sua empresa possui certificações de segurança da informação, como a ISO 27001?
    Operamos um sistema de gestão da segurança da informação (ISMS) que está atualmente a ser auditado pela TISAX. Estamos a preparar-nos para a certificação ISO 27001 e planeamos a auditoria para 2025.
Fornecedores de soluções em nuvem
  • Onde estão localizados os centros de dados onde os dados dos clientes são armazenados?
    Para serviços SaaS, os nossos centros de dados estão localizados na Alemanha. Para determinadas ofertas baseadas em IA, é utilizado um centro de dados na Irlanda.
  • Quais são as diretrizes da sua empresa para armazenamento e eliminação de dados?
    O armazenamento e a eliminação dependem do tipo de dados e dos requisitos legais. No caso de ofertas SaaS, atuamos como processadores de dados e seguimos as instruções do responsável pelos dados. Procedimentos seguros de eliminação e documentação são aplicados de acordo com os contratos dos clientes e os requisitos legais.
Gestão de vulnerabilidades
  • Com que frequência a sua empresa publica hotfixes ou patches de segurança?
    Para todas as variantes do CIB seven (C+, LTS, Enterprise, OEM), o ciclo de lançamento de patches de segurança e hotfixes é definido para cada 4 a 8 semanas. Em caso de violações graves de segurança, é publicado um patch just-in-time. (Ver:  https://cibseven.org/pt/precos/#overview)
  • A sua empresa publica boletins de segurança com informações sobre vulnerabilidades?
    Não, ainda não publicamos informações gerais sobre vulnerabilidades de segurança. Podemos fornecer ao cliente as informações sobre vulnerabilidades de segurança, se o cliente assim o desejar e se isso estiver estipulado no contrato.
  • Como é que os problemas ou vulnerabilidades de segurança podem ser comunicados à sua empresa?
    Fornecemos ao cliente um contacto da nossa equipa de suporte/equipa de TIC ou helpdesk (dependendo do contrato e do cliente).
  • Com que frequência são realizadas auditorias de segurança e quando foi a última vez?
    Auditorias independentes e internas regulares do nosso ISMS e dos nossos sistemas são realizadas pelo menos uma vez por ano, de acordo com os requisitos da TISAX e da ISO 27001. A última auditoria foi realizada em junho de 2024 (externa) e em março de 2025 (interna).
Concepção de segurança

Como os dados são protegidos durante a transmissão?

  • Protocolo HTTPS: toda a transmissão de dados é feita através de HTTPS com certificados SSL.
  • Criptografia de ponta a ponta: os dados permanecem criptografados durante todo o processo de transmissão.
  • Segurança de redes públicas: É dada especial atenção à segurança dos dados durante a transmissão através de redes públicas, onde o risco de monitorização é maior.
  • Conformidade e normas: A implementação da encriptação utiliza a estrutura de segurança comprovada da AWS KMS, que cumpre rigorosos requisitos de conformidade e as melhores práticas do setor.
Como os dados armazenados são protegidos?

A CIB utiliza encriptação de nível empresarial para todos os dados armazenados, utilizando o AWS Key Management Service (KMS):

  • Módulos de segurança de hardware (HSMs) com certificação FIPS 140-2: todas as chaves de encriptação são geradas e armazenadas em HSMs certificados que cumprem os mais elevados padrões de segurança.
  • Chaves geridas pelo cliente (CMKs): a CIB mantém o controlo total sobre as chaves de encriptação através de chaves geridas pelo cliente, em vez de chaves geridas pela AWS, garantindo assim o controlo total sobre o processo de encriptação.
  • Política de exportação zero: as chaves de criptografia não podem ser exportadas do AWS KMS e nunca existem em texto simples fora dos HSMs.
  • Ciclo de vida seguro das chaves:  as chaves são utilizadas apenas durante operações criptográficas na memória volátil e nunca são gravadas no disco rígido, garantindo a máxima segurança.
  • Acesso autorizado:  as chaves de dados devem ser solicitadas por pessoal autorizado e são disponibilizadas aos programadores através de processos controlados.
  • A arquitetura de encriptação garante que nem a AWS nem a CIB possam recuperar chaves em texto simples, criando assim uma camada adicional de segurança através de precauções técnicas.
Que mecanismos de autenticação são utilizados, por exemplo, para proteger o acesso à API?

O CIB seven suporta mecanismos de autenticação padrão para proteger o acesso à API. Dependendo da aplicação e do ambiente de implementação, isso inclui suporte para:

  • Autenticação básica:  (por exemplo, para sistemas de desenvolvimento ou internos)
  • OAuth 2.0 / OpenID Connect: para integração com fornecedores de identidade (por exemplo, Keycloak, Azure AD)
  • As interfaces podem ser protegidas por um mecanismo JSON Web Token (JWT), mas também aceitam autenticação básica ou tokens de acesso emitidos por um provedor de identidade de terceiros configurado.
  • Multi-Factor Multi-Faktor-Authentifizierung (MFA): Autenticação multifator (MFA): quando usada em conjunto com um provedor de identidade que aplica políticas de MFA.
A empresa realiza modelagem de ameaças?

Sim, a modelagem de ameaças é realizada como parte do nosso SGSI.

Produção segura
  • A sua empresa utiliza padrões ou estruturas de desenvolvimento seguros (NIST, OWASP, etc.)?

    Temos as nossas próprias diretrizes para um ambiente de desenvolvimento seguro e uma diretriz para desenvolvimento seguro.
  • A sua empresa possui uma lista de componentes de software (SBOM) e pode partilhá-la?
    Para aplicações Java/Maven, geramos automaticamente SBOMs no formato CycloneDX e carregamo-las na nossa instância central de rastreamento de dependências em https://dependencytrack.cib.de/ . Estas SBOMs podem ser partilhadas com o cliente mediante solicitação.
  • A sua empresa utiliza ferramentas SAST/DAST no processo de desenvolvimento?Wir verwenden SonarQube als unser SAST-Tool, das in die Standard-Jenkins-Pipeline für Maven-Projekte integriert ist.
    Für DAST haben wir mit OWASP ZAP experimentiert, aber es ist noch nicht in unseren Entwicklungsprozess integriert.

Está interessado no CIB seven? Deixe-nos aconselhá-lo de forma personalizada e competente.

Contactar
Newsletter
Olá! O que posso fazer por si?
Contactar
Resumo da privacidade

Este website utiliza cookies para que possamos proporcionar ao utilizador a melhor experiência possível. A informação dos cookies é armazenada no seu browser e desempenha funções como reconhecê-lo quando regressa ao nosso site ou ajudar a nossa equipa a compreender quais as partes do site que considera mais interessantes e úteis.