FAQ

Produkt
Migração
Features
Technik
LTS
Community

Perguntas mais frequentes sobre o CIB seven

O que é o CIB seven?

CIB seven é um fork open source do motor BPM Camunda 7 e foi desenvolvido especificamente para empresas que procuram uma solução de longo prazo, de fácil manutenção e isenta de licenças para a automatização de processos. O foco está na compatibilidade total com o Camunda 7, complementada por uma interface de utilizador moderna, desenvolvida internamente (a partir da versão 2.0) e opções de integração alargadas - por exemplo, para ligar serviços REST externos ou sistemas de gestão de identidade existentes.

CIB seven destina-se a organizações que já utilizam a Camunda e necessitam de uma alternativa preparada para o futuro ou que estão a avaliar uma plataforma BPM poderosa e flexível pela primeira vez.

A plataforma está em constante desenvolvimento e oferece tanto a versão comunitária gratuita como outras versões pagas com funções alargadas e apoio a longo prazo. Para mais informações sobre as versões disponíveis, consultar clique aqui.

Quais são as diferenças entre a Community Edition e as outras edisãos do CIB seven?

A Edisão Community do CIB seven inclui todas as funcionalidades básicas para modelar e executar processos de negócio. Outras versões pagas oferecem, consoante a versão, patches de segurança, suporte a longo prazo com hotfixes e todas as funcionalidades Enterprise conhecidas do Camunda 7.

A versão LTS é particularmente recomendada para empresas que gerem muitas instâncias de processos ou que estão sujeitas a requisitos regulamentares. O CIB também oferece modelos de licença justos e transparentes, incluindo para parceiros OEM.

Como funciona a migração do Camunda 7 para o CIB seven?

CIB seven fornece scripts e ferramentas de migração dedicados que se baseiam no Open Rewrite e permitem a conversão automática de projectos Camunda 7 existentes. Os caminhos de migração foram desenvolvidos com base na experiência prática - incluindo projectos internos do CIB - e têm em conta as diferenças nas API, modelos de dados e estratégias de implementação.

Além disso, a migração de instâncias de processos em execução está a ser ativamente testada no sistema de demonstração. O objetivo é uma migração sem interrupções com a máxima compatibilidade com o Camunda 7.22+. Estão disponíveis ferramentas de apoio para versões anteriores.

Como é suportada a migração da base de dados?

CIB seven é compatível com todas as bases de dados relacionais comuns, como PostgreSQL, MySQL e H2. Os esquemas de bases de dados Camunda existentes podem ser adaptados utilizando scripts de migração normalizados para garantir uma transição sem problemas.

Para requisitos mais complexos, como uma historização extensiva ou modelos de bases de dados alargados, o CIB oferece ferramentas adicionais e apoio profissional. Os esquemas de bases de dados das versões Community e Enterprise são totalmente compatíveis, pelo que é possível alternar entre as duas versões em qualquer altura.

Como é que o CIB seven está a evoluir em termos de conteúdo - e quem está a ajudar a moldar esta evolução?

CIB seven tem por objetivo assegurar que todas as Funcionalidade Enterprise do Camunda 7 até ao final de 2025. Estas incluem operações em lote, modificações de processos, registos de auditoria completos e a migração controlada de instâncias em execução.

É dada especial atenção à otimização do desempenho, às versões estáveis e ao desenvolvimento aberto e transparente. As reacções dos actuais clientes, bem como as contribuições da comunidade de programadores, são incorporadas no roteiro.

CIB seven destina-se especificamente a empresas que necessitam de uma plataforma fiável para processos extensos e críticos para o negócio - e que, ao mesmo tempo, valorizam um ambiente em que possam atuar como co-criadores.

Que funções empresariais estão planeadas - e quando estarão disponíveis?

CIB seven está em constante evolução com o objetivo de cobrir e expandir todas as funções empresariais do Camunda 7. Clique aqui para ver o Release-Plan.

Estes incluem, entre outros:

  • Operações em "Batch" e modificações de processos,
  • um registo de operações completo,
  • funções de historização alargadas,
  • a migração de instâncias de processos em curso.

Estas funções serão gradualmente integradas na plataforma até ao final de 2025. Além disso, o desempenho será continuamente optimizado e a estrutura modular reforçada - especialmente no que diz respeito a futuras integrações com arquitecturas nativas da nuvem e modelos de execução alternativos (por exemplo, Azure Durable Functions).

O que oferece a nova interface de utilizador do CIB seven?

A partir da versão 2.0, o CIB seven contém uma interface de utilizador moderna que se baseia no anterior frontend do CIB flow e é completamente independente dos módulos Camunda “Tasklist”, “Cockpit” e “Admin”.

Inclui funções como:

  • Listas de tarefas com opções de filtro e pesquisa,
  • Monitorização de processos com informações em tempo de execução,
  • gestão simplificada de utilizadores e direitos.

Funções alargadas, como o kit de construção de formulários CIB easyForm ou a modelação de low code, serão futuramente oferecidas como complementos opcionais através de um mercado separado. A interface do utilizador continuará a ser desenvolvida de acordo com os requisitos dos clientes e da comunidade de programadores.

Em que ambientes operacionais pode ser utilizado o CIB seven?

CIB seven foi concebido para ser independente da plataforma e pode ser utilizado de forma flexível em diferentes ambientes de TI. Entre outras coisas, suporta

  • Servidores Java EE clássicos, como o WildFly ou o JBoss,
  • Contentores de servlets, como o Apache Tomcat,
  • Configurações modernas do Spring Boot e do Quarkus,
  • Ambientes em contentores através do Docker,
  • Cluster Kubernetes (gráficos Helm em preparação).

Isto torna o CIB seven adequado para cenários no local, bem como para utilização na cloud ou como parte de uma oferta SaaS.

O CIB seven apoia tarefas externas?

Sim, o CIB seven suporta totalmente as tarefas externas - incluindo visibilidade na monitorização, acesso através da API REST e atribuição a trabalhadores. Elas podem ser executadas no lado do servidor ou por meio de processos de trabalho externos.

Para melhorar a rastreabilidade, estamos atualmente a trabalhar num registo alargado, nomeadamente no que diz respeito aos registos, às acções dos utilizadores e aos erros técnicos.

Como posso utilizar o CIB seven em projectos de software comercial - e que modelos de licença estão disponíveis?

O CIB seven Community é publicado sob a licença Apache 2.0 e também pode ser utilizado gratuitamente em soluções de software comerciais. Isto aplica-se sem restrições às funções principais da plataforma.

A CIB também oferece modelos de licença flexíveis, por exemplo:

  • Licenças com SLA, patches de segurança e suporte a longo prazo (Community+, LTS, Enterprise),
  • Soluções OEM para empresas parceiras com integração personalizada,
  • Pacotes de licenças com base no número de utilizadores, clientes ou equipas de desenvolvimento.

Os modelos são claramente documentados e adaptados às necessidades típicas da empresa.

Que interfaces e opções de expansão oferece o CIB seven?

CIB seven fornece uma API REST totalmente compatível que pode ser utilizada para abordar processos, tarefas, utilizadores e recursos do sistema. Estas interfaces estão documentadas de forma aberta e são ideais para a integração em cenários de TI existentes.

Além disso, as extensões podem ser realizadas através de plug-ins personalizados ou pontos finais REST individuais - uma abordagem que é amplamente utilizada no sector OEM e empresarial em particular. A nova interface de utilizador tem também uma estrutura modular e pode ser especificamente expandida utilizando add-ons.

Que apoio está disponível para os parceiros - e como podem participar no CIB seven?

CIB seven destina-se não só a empresas utilizadoras, mas também a parceiros de implementação e fornecedores de soluções. A CIB oferece modelos OEM flexíveis, bem como serviços de apoio à migração, integração e funcionamento. O CIB seven também se assume como um projeto aberto: o seu desenvolvimento é realizado em estreita colaboração com os clientes e a comunidade de programadores. As contribuições do sector - quer sob a forma de feedback, correção de erros ou módulos desenvolvidos pelos próprios - são expressamente bem-vindas.

Todas as informações, documentação e demonstrações relevantes podem ser encontradas nesta página e na área de desenvolvimento https://docs.cibseven.de.

Fragen zur Lizenzierung

Data protection regulations
  • In which jurisdictions does your company operate?
    Germany
  • What data protection regulations and laws is your company compliant with?
    General Data Protection Regulation (GDPR/DSGVO) and the German Federal Data Protection Act (BDSG)
  • Are there any third parties with whom customers’ data is shared?
    Customer data may be shared with other companies within the CIB Group. Additionally, sharing depends on the specific service usage. We use different subcontractors. We are happy to provide additional detail based on your intended usage scenario.
  • Did your company in the past suffer of any incidents with data leaks or any other data protection failures?
    To date, we have not experienced any major data leaks or significant data protection failures impacting client data security.
  • Has your company ever been subject to data protection related investigations, fines, or legal actions?
    No
  • Does your company have any information security certifications such as ISO 27001?
    We operate an Information Security Management System (ISMS) currently audited under TISAX. We are in preparation for ISO 27001 certification and are planning the audit for 2025.
Cloud solution vendors
  • What is the location of datacenters where customers’ data is stored?
    For SaaS services, our data centers are located in Germany. For certain AI-powered offerings, a datacenter in Ireland is used.
  • What is the data retention and deletion policy in your company?
    Retention and deletion depend on the type of data and regulatory requirements. For SaaS offerings, we act as the data processor and follow the instructions of the data controller. Secure deletion methods and documentation are applied in accordance with customer contracts and legal requirements.
Vulnerability management
  • How often does your company release hotfixes or security patches?
    For all CIB seven distributions (C+, LTS, Enterprise, OEM), the release cycle for security patches and hotfixes is scheduled every 4-8 weeks, if there are mayor security breaches, a just in time fix will be released. (See: https://cibseven.org/en/pricing/#overview)
  • Does your company publish security bulletins with vulnerability information?
    No, we don´t publish general vulnerability information yet. We can provide the vulnerability information to the client, if the client requests this and included this in the contract.
  • How security issues or vulnerabilities can be reported to your company?
    We provide the client with a contact to our Support team/ ICT-Team or helpdesk (depending on the contract and client)
  • How often are security audits conducted and when was the last time?
    Regular independent and internal audits of our ISMS and systems are conducted at least annually, in line with TISAX and ISO 27001 preparation requirements.     The most recent audit was performed in June 2024 (extern); March 2025 (intern).
Security design
  • How data in transfer is protected?

    All communication over public networks is secured through:
  • HTTPS Protocol: All data transmission uses HTTPS with SSL certificates
  • End-to-End Encryption: Data remains encrypted throughout the entire transmission process
  • Public Network Security: Special attention to securing data when transmitted over public networks where interception risks are higher
  • Compliance and Standards: The encryption implementation leverages AWS KMS’s proven security framework, which is designed to meet stringent compliance requirements and industry best practices.
How data at REST is protected?
  • CIB employs enterprise-grade encryption for all stored data using AWS Key Management Service (KMS), which provides (References: Datenschutzkonzept):
  • FIPS 140-2 Certified Hardware Security Modules (HSMs): All encryption keys are generated and stored in certified HSMs that meet the highest security standards
  • Customer Managed Keys (CMKs): CIB maintains full control over encryption keys through customer-managed keys rather than AWS-managed keys, ensuring complete ownership of the encryption process
  • Zero-Export Policy: Encryption keys cannot be exported from AWS KMS and never exist in plaintext outside the HSMs
  • Secure Key Lifecycle: Keys are only used in volatile memory during cryptographic operations and are never written to disk, ensuring maximum security
  • Authorized Access Only: Data keys must be requested by authorized personnel and are provided to developers through controlled processes
  • The encryption architecture ensures that neither AWS nor CIB can retrieve keys in plaintext, providing an additional layer of security through technical safeguards.
What authentication mechanisms are used e.g.: to protect API access?

CIB seven supports standard authentication mechanisms to protect API access. Depending on the use case and deployment environment, this includes support for:

  • Basic Authentication: (e.g., for development or internal systems)
  • OAuth 2.0 / OpenID Connect: for integration with identity providers (e.g., Keycloak, Azure AD)
  • The interfaces can be protected by a JSON Web Token (JWT) mechanism, but also accept Basic Auth or access tokens issued by a configured third-party identity provider
  • Multi-Factor Authentication (MFA): when used in conjunction with an identity provider that enforces MFA policies

 __ 

Secure production
  • Does your company use any secure development standards or frameworks (NIST, OWASP, etc.)?

    We have our own Secure Development Environment Guidelines and Secure Development Policy.
  • Does your company have and can share Software Bill of Materials (SBOM)?
    For Java/Maven applications, we automatically generate SBOMs in     CycloneDX format and upload them to our central Dependency-Track instance at https://dependencytrack.cib.de/. These SBOMs can be shared with the client upon request.
  • Does your company use SAST/DAST tools in the development process?
    We use SonarQube as our SAST tool, which is integrated into the standard Jenkins pipeline for Maven projects.
    For DAST, we have experimented with OWASP ZAP, but it is not yet integrated into our development process.

Está interessado no CIB seven? Deixe-nos aconselhá-lo de forma personalizada e competente.

Contactar
Newsletter
Olá! O que posso fazer por si?
Contactar
Resumo da privacidade

Este website utiliza cookies para que possamos proporcionar ao utilizador a melhor experiência possível. A informação dos cookies é armazenada no seu browser e desempenha funções como reconhecê-lo quando regressa ao nosso site ou ajudar a nossa equipa a compreender quais as partes do site que considera mais interessantes e úteis.