Saiba como restringir os IPs de acesso aos projetos de integração do Stark Bank
Para elevar o nível de segurança da sua integração, o Stark Bank permite a configuração de uma Allow List de IPs. Esse recurso garante que apenas requisições originadas de endereços IP autorizados sejam processadas pela nossa API.
Siga o passo a passo abaixo para realizar essa configuração:
O primeiro passo é identificar o IP fixo ou a faixa de IPs (CIDR) de onde suas aplicações realizam as chamadas para as nossas APIs.
Atenção ao IP dinâmico: Caso sua infraestrutura utilize IPs dinâmicos, será necessário configurar um IP fixo antes de prosseguir. Geralmente, isso é feito através da configuração de um gateway de saída ou NAT em sua VPC (Virtual Private Cloud).
Para detalhes sobre como configurar IPs fixos em diferentes provedores de nuvem, consulte nossa documentação técnica: Como implementar IP Fixo utilizando uma VPC na nuvem?
Atualmente, a inclusão de uma Allow List deve ser feita na criação de um projeto.
Acesse sua conta no Stark Bank em https://web.starkbank.com/signin.
Acesse o menu Integrações, selecione a opção Projetos e clique em Novo Projeto.
Utilize a mesma chave pública do seu projeto atual para facilitar a transição.
No campo de segurança, insira os IPs identificados no passo anterior para compor a sua Allow List.
Com o novo projeto criado, você deve atualizar o Project ID em todas as requisições da sua integração. Certifique-se de que o novo ID está sendo enviado corretamente no cabeçalho das chamadas.
Após validar que todas as integrações estão operando normalmente sob o novo projeto com restrição de IP, recomendamos deletar o projeto antigo (que não possui a Allow List) para mitigar riscos de segurança.
Caso precise de auxílio durante esse processo, entre em contato com o nosso time de suporte.
Atualizado
Isto foi útil?
Isto foi útil?