Ir para o conteúdo

13 - Rollout e Migração

EnfaseCloud.ScanEnfaseCloud.WebApiEnfaseCloud.VueEnfaseCloud.IDP

Draft

Objetivo

Permitir evolução segura para conformidade total sem quebrar tenants e fluxos existentes.

Baseline de produção

O rollout deve preservar a arquitetura atual aprovada:

  • Vue, WebApi e IDP em Azure App Service.
  • WebApi com Azure SQL por tenant para dados GED.
  • IDP com Azure SQL exclusivo.
  • Documentos em Azure Storage Account, com pasta/prefixo por tenant.
  • Jobs internos no App Service/WebApi para processamento assíncrono, sem fila externa no baseline.

PostgreSQL, Object Storage S3, RabbitMQ/Kafka e Kubernetes nao fazem parte do baseline atual. Podem ser avaliados apenas como evolução futura mediante ADR especifica.

Fases

Fase 1 - Integridade critica

  • hash final correto;
  • PDF/A como default no Scan;
  • validação tecnica persistida;
  • upload Vue compativel.

Fase 2 - Validação formal

  • veraPDF server-side;
  • status PDF/A persistido;
  • bloqueio por politica;
  • relatorios.

Fase 3 - Manifesto arquivístico

  • manifesto completo;
  • PCDA/TTDA obrigatorios por politica;
  • XMP consistente;
  • verification code.

Fase 4 - OCR e PDF pesquisavel

  • OCR de indexação;
  • OCR pesquisavel quando habilitado;
  • qualidade/confiança.

Fase 5 - Assinatura e preservação plena

  • ICP-Brasil/PAdES;
  • carimbo do tempo quando exigido;
  • fixidez periodica;
  • WORM/off-host retention.

Fase 6 - LGPD operacional

  • criptografia local;
  • retenção;
  • descarte seguro;
  • revisão de logs.

Migração de dados

  • Backfill de HashFile e HashAlgorithm.
  • Backfill de page count e origem.
  • Criação de campos de compliance nullable.
  • Marcação de documentos legados como LegacyNotValidated ate reprocessamento.

Flags

  • Compliance:RequirePdfAForUpload
  • Compliance:EnableVeraPdf
  • Compliance:RequireDigitalizationManifest
  • Compliance:RequireIcpBrasilSignature
  • Scanner:Driver
  • Scanner:BlankPagePolicy
  • Ocr:EnableSearchText
  • Ocr:EnableSearchablePdf

Aceite

  • Tenant existente continua operando apos deploy.
  • Campos novos sao nullable ou possuem backfill seguro.
  • Documentos legados nao sao falsamente marcados como conformes.
  • Nenhuma fase exige migração para PostgreSQL, S3, RabbitMQ/Kafka ou Kubernetes.