Segurança e Governança na AWS para Escritório de Advocacia Líder em Propriedade Intelectual

Um escritório de advocacia brasileiro especializado em Propriedade Intelectual, com 14 sócios e mais de 60 profissionais apoiando clientes em consultoria, procuração e litígio. O escritório tem raízes em uma prática de PI pioneira com atividades datando de 1919, e desde então cresceu em uma operação de PI estruturada e de serviço completo.

Uma parte notável do modelo operacional do escritório é seu investimento em sistemas internos e continuidade: o escritório mantém e melhora continuamente seu banco de dados e infraestrutura de TI, incluindo um sistema construído internamente contendo marcas e patentes registradas junto ao INPI — permitindo acesso mesmo quando sistemas públicos estão indisponíveis.

Para um escritório de advocacia, decisões de cloud se traduzem diretamente em risco comercial e continuidade de serviço. O escritório precisava de uma fundação AWS que apoiasse três prioridades: governança mais forte sobre como o ambiente é gerenciado, controle mais rigoroso sobre o que é exposto à internet, e disciplina de custo contínua conforme volumes de dados crescem.

Conforme as cargas de trabalho expandiam, o escritório queria estrutura mais clara em torno de identidade e acesso, visibilidade de auditoria centralizada e uma postura de rede alinhada com as expectativas de uma indústria de alta confiança. Em paralelo, o escritório precisava de padrões operacionais que reduzissem atrito para mudanças — para que atualizações pudessem acontecer previsivelmente sem criar inatividade evitável. Custos de armazenamento também eram uma preocupação, particularmente para dados que devem ser retidos mas não são acessados com frequência, onde uma abordagem melhor de tiering poderia reduzir gasto recorrente.

A Elevata implementou uma linha de base de governança e segurança na AWS projetada para tornar o ambiente do escritório mais fácil de gerenciar, mais seguro para operar e mais previsível ao longo do tempo.

O trabalho começou com governança usando AWS Control Tower, estabelecendo uma linha de base estruturada e guardrails para como o ambiente é organizado. Para gerenciamento de acesso, a Elevata implementou IAM Identity Center, centralizando como o acesso de usuário é administrado. Auditabilidade foi fortalecida através do AWS CloudTrail, melhorando a visibilidade em atividade de conta e apoiando requisitos de auditoria interna e externa.

Na camada de rede, a Elevata revisou e aprimorou regras de security group, removeu recursos não utilizados e reduziu padrões de exposição pública ampla. Uma melhoria arquitetural importante foi colocar cargas de trabalho EC2 que anteriormente tinham exposição direta com IP público atrás de um Network Load Balancer (NLB). Isso cria um ponto de entrada controlado para tráfego e reduz exposição direta de instâncias backend. Também melhora a flexibilidade operacional: o escritório pode atualizar ou substituir instâncias atrás do load balancer sem mudar o endpoint do serviço.

Para aumentar resiliência, a Elevata configurou essa abordagem de load balancer através de múltiplas Availability Zones, reduzindo dependência em uma zona única. Por fim, a Elevata implementou políticas de lifecycle do S3 para alinhar tiers de armazenamento com padrões de acesso, reduzindo gasto em dados que devem ser retidos mas não precisam de armazenamento "quente".