· RustDesk Team · Segurança · 10 min de leitura
Soberania de Dados em Desktop Remoto & GDPR: Auto-hospedagem
Como a auto-hospedagem dá às equipas reguladas controlo sobre os dados de rendezvous, relay e dispositivos — e que questões de GDPR e conformidade permanecem.

Se a sua organização está vinculada ao GDPR, a regras de privacidade da área da saúde ou a um mandato do setor público do tipo “os nossos dados ficam na nossa infraestrutura”, há uma pergunta que decide, à partida, que ferramentas de desktop remoto pode sequer considerar: onde vão realmente os dados de sessão?
Na maioria dos produtos de acesso remoto convencionais, a resposta é “através da cloud do fornecedor”. O seu técnico liga-se, o seu terminal liga-se, e o tráfego é intermediado por servidores que não são seus, numa jurisdição que pode não controlar. Para muitos compradores, isso não é problema. Para equipas reguladas, é um problema de conformidade ainda antes de alguém partilhar um ecrã.
Este guia é sobre soberania de dados em desktop remoto: o que significa, porque é importante para compradores regulados e da UE, e que partes de uma implementação de acesso remoto a auto-hospedagem lhe permite controlar. Vamos usar o RustDesk como exemplo prático.
O que significa “soberania de dados” no acesso remoto
Soberania de dados é o princípio segundo o qual os dados estão sujeitos às leis do país onde são fisicamente armazenados e processados. No suporte remoto, os dados sensíveis não são apenas os ficheiros que transfere — é a própria sessão: o que está no ecrã, a lista de dispositivos que gere, os metadados de ligação e, frequentemente, o encaminhamento dos pixels em tempo real.
As perguntas fundamentais são: que sistemas armazenam os metadados, que sistemas retransmitem o tráfego e onde estão ambos os terminais? A auto-hospedagem pode remover do percurso um serviço de rendezvous ou relay operado por um fornecedor, mas não pode garantir que uma sessão entre terminais em países diferentes permaneça numa única jurisdição.
A diferença fundamental: cloud do fornecedor vs. a sua infraestrutura
É aqui que a arquitetura, e não o marketing, decide o resultado.
O RustDesk Server Pro é auto-hospedado. O servidor de ID/rendezvous, o servidor relay, a consola web e os dados dos dispositivos geridos são executados na infraestrutura que escolher. O RustDesk tenta primeiro uma ligação direta ponto a ponto através de hole punching; se falhar, o tráfego da sessão passa pelo relay que configurou. Isto dá-lhe controlo sobre a camada de rendezvous/relay e sobre os dados armazenados dos dispositivos, mas os terminais e as suas rotas de rede continuam a determinar por onde viaja o tráfego direto.
| Ferramentas com cloud do fornecedor | RustDesk auto-hospedado | |
|---|---|---|
| Onde as sessões são coordenadas | Cloud do fornecedor | O seu servidor de ID/rendezvous |
| Por onde flui o tráfego da sessão | Encaminhamento definido pelo fornecedor | Direto entre terminais quando possível; caso contrário, através do seu relay |
| Quem controla a residência dos dados | O fornecedor | Escolhe a localização do lado do servidor e a política de relay; os terminais continuam a ser relevantes |
| Auditabilidade do cliente | Normalmente closed source | Open source (AGPL) — leia e compile-o você mesmo |
| Quem opera o servidor | O fornecedor | A sua equipa |
As equipas que avaliam a auto-hospedagem citam frequentemente a capacidade de escolher a localização e o operador dos sistemas de rendezvous, relay e gestão. Trata-se de um controlo significativo, mas tem de ser documentado em conjunto com a localização dos terminais e o comportamento de encaminhamento.
Vantagem 1: Controla a localização dos dados do lado do servidor
Colocar os serviços de ID, relay e gestão num centro de dados na Alemanha permite-lhe documentar onde residem esses serviços e os respetivos dados armazenados. Se ambos os terminais também estiverem dentro da fronteira exigida e a política forçar o tráfego a passar por um relay aprovado, pode desenhar uma rota mais restrita. Sem esses controlos adicionais, a localização do servidor, por si só, não garante que todo o tráfego da sessão permaneça na Alemanha.
Vantagem 2: Ser open source significa que pode provar, não apenas confiar
A soberania de dados não diz respeito apenas à localização — trata-se de saber o que o software faz. O núcleo do RustDesk é open source, sob licença AGPL. Você (ou a sua equipa de segurança) pode ler o código, auditar exatamente o que o cliente faz, compilá-lo você mesmo e executar indefinidamente o servidor gratuito da comunidade. Essa auditabilidade é mais importante do que o habitual no acesso remoto: como se confia ao software o controlo total de uma máquina, os compradores em setores regulados querem cada vez mais verificar o que um cliente faz, em vez de aceitar a palavra do fornecedor. Poder inspecionar o cliente por si próprio é uma resposta concreta à pergunta “como sabemos?”.
Vantagem 3: Soberania sem sobretaxa de licenciamento
Os planos padrão do RustDesk são licenciados por utilizador de login, mais por dispositivo gerido, e incluem ligações simultâneas ilimitadas; o Customized V2, pelo contrário, limita e cobra pelas ligações simultâneas. Pode atualizar uma licença à medida que os requisitos mudam. Consulte a tabela de planos atual antes de comprar.
A arquitetura também escala com o seu parque de dispositivos: o RustDesk publica orientações de planeamento para frotas de grande dimensão para equipas que avaliam implementações maiores. Para controlo de acesso por utilizador, as implementações auto-hospedadas incluem uma consola web, um gerador de clientes personalizados com a sua marca, grupos de dispositivos com livro de endereços partilhado, e LDAP/SSO (OIDC), disponível a partir do plano Basic, inclusive.
Como o RustDesk se enquadra nos requisitos de ISO 27001, SOC 2 ou HIPAA
As equipas de compras empresariais e da área da saúde perguntam quase sempre como é que uma ferramenta de acesso remoto se enquadra na ISO 27001, na SOC 2 ou na HIPAA. Com um produto na cloud, herda e depende da certificação que o fornecedor tem sobre a própria infraestrutura. O modelo do RustDesk é diferente e, para equipas reguladas, essa diferença costuma jogar a seu favor: como faz auto-hospedagem, o acesso remoto é executado dentro do ambiente que já controla e audita, pelo que passa a estar sob o âmbito da sua própria certificação ISO 27001 ou HIPAA e sob os seus controlos já existentes, e não os de terceiros. Coloca o ID, o relay e a consola em infraestrutura que já está coberta pelo seu programa e — porque o RustDesk é open source — a sua equipa de segurança pode ler e verificar exatamente o que ele faz como parte de uma avaliação, em vez de confiar num binário fechado.
Algumas notas práticas:
- A auto-hospedagem mantém os sistemas sensíveis — rendezvous, relay, consola e dados dos dispositivos — em hardware que lhe pertence, que é exatamente o que um controlo de residência de dados ou de HIPAA normalmente pretende garantir. A checklist de implementação mais adiante transforma isso em controlos documentados.
- Se o seu processo de compras exigir especificamente um relatório SOC 2 do fornecedor, um Business Associate Agreement (BAA) assinado, um DPA ou questionários de segurança preenchidos, contacte a equipa do RustDesk em [email protected] para saber o que está atualmente disponível para o seu cenário.
- Como o RustDesk é open source, a pergunta “como sabemos o que ele faz?” é respondida por inspeção, e não por um certificado que tem de aceitar por fé.
Em suma, a auto-hospedagem permite-lhe integrar o acesso remoto no programa de conformidade que já tem em funcionamento — muitas vezes, uma posição mais forte para uma equipa regulada do que alugar uma caixa preta certificada.
Controlos que suportam um programa de GDPR auto-hospedado
A auto-hospedagem é a base e, a partir daí, o RustDesk fornece controlos concretos nos quais as equipas auto-hospedadas se apoiam para cumprir o GDPR na prática:
- A telemetria vai para o seu servidor, não para o RustDesk. Os dados de utilização descritos na política de privacidade do RustDesk — arranque da aplicação, endereço IP, estatísticas básicas da máquina, horários de sessão e IDs do RustDesk — são o que o serviço público alojado do RustDesk processa; quando executa os seus próprios servidores de ID/rendezvous e relay, esses dados ficam, em vez disso, na sua infraestrutura. Para além da verificação da licença Server Pro, pouco mais precisa de chegar ao rustdesk.com — confirme as ligações de saída exatas da compilação do cliente e das definições que implementa. Isso mantém, por predefinição, os dados de sessão e de utilização em infraestrutura que controla, uma postura sólida de minimização de dados.
- Rotação e retenção integradas de registos de auditoria. Os registos de auditoria do Server Pro têm quatro categorias — ligação, transferência de ficheiros, alarme e operação na consola — com rotação de registos integrada, para que os dados de auditoria não sejam retidos indefinidamente (limitação da conservação), podendo exportá-los a partir da consola web ou da API REST para os seus registos das atividades de tratamento.
- Acesso granular e delimitado. As atribuições por utilizador, os grupos de dispositivos, as regras entre grupos e uma Função de Controlo (Control Role) — que define o que um técnico pode fazer durante a sessão: teclado/rato, área de transferência, transferência de ficheiros, áudio, câmara, terminal, impressão, gravação e muito mais — impõem o privilégio mínimo e a limitação da finalidade, apoiados por SSO/LDAP e 2FA para dispositivos controlados.
- Modo de privacidade e consentimento por ligação. O lado controlado pode exigir confirmação para uma ligação recebida e pode escurecer o seu ecrã (modo de privacidade, suportado no Windows e no macOS) durante uma sessão, limitando a exposição incidental de dados pessoais no ecrã.
- Eliminação nos seus próprios termos. Como os dados residem no seu servidor, pode desativar ou remover utilizadores, eliminar dispositivos e registos — incluindo através da API REST — e responder diretamente a pedidos de eliminação e de retenção.
- Infraestrutura na região, operada por si. O servidor de ID/rendezvous, o relay, a consola e os dados armazenados são executados onde os colocar, em hardware que controla.
- Até as compilações de clientes personalizados não deixam dados para trás. Gerar um cliente com a sua marca é o único passo que utiliza o serviço de compilação do RustDesk, e é deliberadamente transitório: a configuração de compilação que submete não é retida no servidor de compilação do RustDesk (é eliminada assim que a compilação termina), e o instalador gerado é removido automaticamente ao fim de cerca de um dia, pelo que é você quem o transfere e guarda.
Estas são alavancas que um programa de GDPR pode efetivamente acionar: continua a ser você a documentá-las e operá-las, mas não está à espera que um fornecedor atue perante um pedido de um titular dos dados.
Soberania tangível
Hospedar você mesmo o rendezvous, o relay, a consola e os dados armazenados dá a um programa de conformidade algo concreto: infraestrutura que coloca, opera e audita. É uma base, não uma linha de chegada, mas é a parte sobre a qual tudo o resto assenta.
Checklist de implementação para GDPR e soberania
A auto-hospedagem dá-lhe opções; a implementação tem de transformar essas opções em controlos:
- Documente onde estão localizados o servidor de ID, o relay, a consola, as cópias de segurança, os registos e os administradores.
- Mapeie separadamente as rotas diretas ponto a ponto e as rotas retransmitidas (via relay). Um servidor na Alemanha não mantém dentro da Alemanha uma sessão direta entre a Alemanha e outro país.
- Decida quando o relay deve ser forçado, porque encaminhar o tráfego através de um local controlado é mais importante do que o desempenho da ligação ponto a ponto.
- Registe a finalidade, o período de retenção e a política de acesso para os metadados de dispositivos, contas, auditoria e ligações.
- Aplique grupos de dispositivos com privilégio mínimo, MFA/SSO sempre que disponível, e um processo de admissão, mudança de função e saída (joiner-mover-leaver) para técnicos.
- Coloque a consola web atrás de HTTPS, restrinja o acesso de rede administrativo e teste a restauração das cópias de segurança.
- Complete a avaliação jurídica adequada — como o registo das atividades de tratamento, a avaliação de subcontratantes, a avaliação de transferências e a DPIA — consoante o seu caso de utilização.
O RustDesk pode apoiar uma arquitetura de soberania, mas o responsável pelo tratamento continua a ser o responsável pela arquitetura e pelo seu fundamento jurídico.
Avalie dentro do seu próprio perímetro
Pode avaliar nos seus próprios termos. Faça já a auto-hospedagem do servidor gratuito e open source da comunidade, ou envie um email para [email protected] para conhecer as condições de avaliação atuais das funcionalidades Pro. Consulte os planos atuais e as funcionalidades exatas em rustdesk.com/pricing. Prefere ver primeiro? Há um vídeo de demonstração completo no canal do RustDesk no YouTube.
Frequently asked questions
A RustDesk é compatível com ISO 27001, SOC 2 ou HIPAA?
O RustDesk é auto-hospedado, pelo que a conformidade depende do seu próprio ambiente: executa o acesso remoto dentro do âmbito da sua própria certificação ISO 27001 ou HIPAA e dos seus controlos existentes, e o software open source pode ser auditado diretamente em vez de ser aceite por confiança. Se precisar especificamente de um relatório SOC 2 do fornecedor, de um BAA assinado, de um DPA ou de questionários de segurança preenchidos, contacte [email protected] para saber o que está disponível para o seu cenário.
A auto-hospedagem do RustDesk ajuda na conformidade com o GDPR?
Sim — dá-lhe o controlo em que o GDPR normalmente se baseia: escolhe onde residem os dados do servidor de ID/rendezvous, do relay, da consola e dos dispositivos, podendo mantê-los na região em infraestrutura que opera. Trata-se de uma base sólida, mas não de uma garantia automática, uma vez que o GDPR é um programa contínuo — o fundamento jurídico, os papéis de responsável pelo tratamento/subcontratante, a retenção, o controlo de acesso, a localização dos terminais e a resposta a incidentes continuam a ser definidos por si, com o responsável pelo tratamento a manter-se responsável.
Para onde vão realmente os dados de sessão do RustDesk?
O RustDesk tenta primeiro uma ligação direta ponto a ponto; se falhar, o tráfego passa pelo relay que configurou. A auto-hospedagem remove do percurso um servidor de rendezvous e relay operado por um fornecedor, mas uma sessão entre terminais em países diferentes continua a atravessar essas redes — a localização do servidor, por si só, não confina todo o tráfego a uma única jurisdição.
Posso manter os dados de desktop remoto dentro da UE com o RustDesk?
Pode colocar o servidor de ID/rendezvous, o relay, a consola e os dados armazenados dos dispositivos num centro de dados na UE. Para também restringir o tráfego de sessão, ambos os terminais têm de estar dentro dessa fronteira e a política tem de forçar o tráfego a passar pelo seu relay aprovado; documente a localização dos terminais e o encaminhamento juntamente com a localização do servidor.
Que funcionalidades do RustDesk ajudam a cumprir o GDPR?
A auto-hospedagem mantém os dados em infraestrutura que controla: uma vez que a telemetria de utilização que o serviço RustDesk alojado processaria permanece no seu próprio servidor quando faz auto-hospedagem, e, para além da verificação da licença Server Pro, pouco mais precisa de chegar ao rustdesk.com. O Server Pro acrescenta registos de auditoria integrados com rotação de registos, controlo de acesso granular e uma Função de Controlo (Control Role), SSO/LDAP e 2FA para dispositivos controlados, modo de privacidade e consentimento por ligação, e eliminação direta de utilizadores, dispositivos e registos (incluindo através da API REST) para pedidos de eliminação e retenção.



