Pular para o conteúdo principal
A Lerian suporta dois modelos de deployment: SaaS e BYOC (Bring Your Own Cloud). Ambos dão acesso ao portfólio completo de produtos — a diferença está em quem opera a infraestrutura. Escolha o modelo que se encaixa na sua maturidade operacional, nos seus requisitos de conformidade e na estrutura da sua equipe. Você também pode combinar modelos entre produtos, se necessário.

SaaS — Totalmente gerenciado pela Lerian

No modelo SaaS, a Lerian hospeda e opera toda a plataforma para você. Sua equipe foca em construir produtos financeiros. Nós cuidamos de tudo por baixo. O que a Lerian gerencia:
  • Infraestrutura cloud (computação, armazenamento, rede)
  • Provisionamento de banco de dados, backups e escalabilidade
  • Patches de segurança e atualizações de sistema operacional
  • Upgrades de aplicação e gerenciamento de versões
  • Monitoramento, alertas e resposta a incidentes
  • Alta disponibilidade e recuperação de desastres
O que você gerencia:
  • Configuração de negócio (organizações, ledgers, contas, regras)
  • Integrações via API com seus sistemas
  • Acesso e permissões de usuários dentro da plataforma
  • Obrigações de conformidade específicas da sua instituição
O SaaS é ideal se você quer o caminho mais rápido para produção sem construir ou manter infraestrutura. Você recebe a plataforma completa com operações de nível enterprise desde o primeiro dia.

BYOC — Bring Your Own Cloud

No modelo BYOC, você implanta e opera a Lerian na sua própria infraestrutura — seja em nuvem pública (AWS, GCP, Azure), nuvem privada ou on-premises. Você tem controle total sobre o ambiente. A Lerian fornece o software, , templates e as ferramentas para tornar o deployment e o gerenciamento de ciclo de vida simples e direto. O que a Lerian fornece:
  • Software de aplicação (imagens de container, Helm Charts)
  • Templates Terraform para provisionamento de infraestrutura
  • Lifecycle Management para orquestração de deployment e rastreamento de versões
  • Patches de segurança e atualizações de aplicação (entregues pela Lerian, aplicados por você)
  • Suporte técnico (Enterprise)
O que você gerencia:
  • Infraestrutura cloud e clusters
  • Administração de banco de dados, backups e escalabilidade
  • Segurança de rede (regras de firewall, isolamento de rede e roteamento de tráfego)
  • Patching de sistema operacional e containers
  • Pipelines de monitoramento e observabilidade
  • Criptografia, gerenciamento de secrets e controle de acesso
O BYOC é ideal se sua organização exige soberania total sobre os dados, possui restrições regulatórias sobre onde os dados residem ou conta com uma equipe de engenharia de plataforma estabelecida.

Por que Helm para deploys BYOC

A Lerian publica oficiais para todos os produtos. Helm é a forma recomendada de instalar, configurar e gerenciar a plataforma na sua infraestrutura. Veja por que isso importa:
  • Reprodutibilidade — Todo deploy a partir da mesma versão de chart produz o mesmo resultado. Sem surpresas de “funciona no meu cluster” entre staging, produção ou ambientes de disaster recovery.
  • Rollback — O Helm mantém um histórico de cada release. Voltar à versão anterior é um único comando — sem necessidade de reconstruir o estado anterior manualmente.
  • Menor risco operacional — Os charts codificam todos os detalhes de configuração (variáveis de ambiente, portas, dependências), então sua equipe não precisa memorizá-los. Deploys manuais são propensos a erros; deploys via Helm não.
  • Tempo de produção mais rápido — Em vez de escrever manifestos Kubernetes do zero, comece com os charts oficiais da Lerian e ajuste um único arquivo de values. Dias de edição de YAML se tornam uma tarde de ajuste de parâmetros.
  • Pronto para GitOps — Charts se integram naturalmente com fluxos GitOps (ArgoCD, Flux). A configuração de deploy vive em controle de versão, mudanças passam por pull requests e cada deploy é rastreável a um commit específico.
ProdutoO que faz deployDocumentação Helm
MidazEngine core do ledger (serviços Onboarding + Transaction)Guia Helm do Midaz
PluginsFees Engine, Pix, Pix Indireto, Bank Transfer, CRMGuia Helm dos Plugins
ReporterServiço de geração de relatóriosGuia Helm do Reporter
Access ManagerAutenticação e identidadeGuia Helm do Access Manager
ConsoleInterface web para gerenciar a plataformaGuia Helm do Console
InfraestruturaOTEL Collector, Fetcher, Flowker, Tracer, UnderwriterGuia Helm de Infraestrutura
Para a matriz completa de compatibilidade de versões, veja Compatibilidade de versões. Para instruções passo a passo de instalação, comece pelo Helm na Lerian na seção Platform.

Variações do BYOC

Dependendo da sua arquitetura, o BYOC suporta duas configurações:
ConfiguraçãoDescriçãoIdeal para
Single-TenantUm ambiente dedicado por instituiçãoGrandes instituições com requisitos rígidos de isolamento
Multi-TenantUm ambiente atendendo múltiplas subsidiárias ou clientesInstituições operando como plataforma ou gerenciando subsidiárias
O SaaS é operado como um ambiente multi-tenant gerenciado pela Lerian. Se você precisa de infraestrutura dedicada e isolada, escolha BYOC Single-Tenant.

Como o modelo de deployment afeta a integração com a API

A superfície da API é idêntica em todos os modelos de deployment — mesmos endpoints, mesmos payloads, mesmas respostas. A diferença está em como a autenticação e o escopo de tenant funcionam. SaaS e BYOC Multi-Tenant O contexto de tenant é estabelecido automaticamente pelo seu token de autenticação. Não há header de tenant para enviar nem tenant ID para gerenciar manualmente.
  • Você se autentica via Access Manager e recebe um JWT.
  • Esse token inclui o contexto do seu tenant.
  • Toda chamada à API é automaticamente escopada ao seu tenant — organizações, ledgers, contas e transações são totalmente isolados.
  • Você nunca interage com dados de outros tenants, e eles nunca interagem com os seus.
BYOC Single-Tenant A autenticação é opcional (controlada pela variável de ambiente PLUGIN_AUTH_ENABLED). Quando desabilitada, as chamadas à API funcionam sem token — essa é a experiência padrão em desenvolvimento local e no guia de Primeiros passos.
Para uma visão mais detalhada de como o isolamento de tenant funciona, veja Multi-tenancy.

Visão geral

SaaSBYOC
Quem gerencia a infraestrutura?LerianSua equipe
Onde os dados ficam?Cloud gerenciada pela LerianSua cloud ou on-premises
Tempo para produçãoSemanasDepende do prazo de provisionamento da sua equipe
Esforço operacionalBaixo — Lerian cuida das operaçõesMaior — sua equipe opera a plataforma
Ideal paraEquipes que querem focar em produto, não em infraestruturaOrganizações com requisitos rígidos de residência de dados ou conformidade
Não sabe qual modelo se encaixa? Vá direto para “Qual modelo é certo para você?” abaixo.

Comparando os modelos

SaaSBYOC
InfraestruturaGerenciada pela LerianGerenciada por você
Localização dos dadosCloud gerenciada pela LerianSua cloud ou on-premises
Soberania dos dadosDados hospedados em infraestrutura cloud gerenciada pela LerianControle total — dados nunca saem do seu ambiente
Responsabilidade de segurançaCompartilhada (Lerian gerencia infra + app)Compartilhada (você gerencia infra, Lerian gerencia app)
Tempo para produçãoRápido — sem necessidade de provisionar infraestruturaDepende do prazo de provisionamento da sua equipe
Overhead operacionalBaixo — Lerian cuida das operaçõesMaior — sua equipe opera a plataforma
CustomizaçãoConfiguração padrãoControle total sobre infraestrutura e rede
ConformidadeAmbiente Lerian atende padrões de segurançaVocê garante que seu ambiente atende seus requisitos regulatórios
AtualizaçõesAplicadas pela LerianAplicadas por você via Lifecycle Management ou Helm
EscalabilidadeGerenciada pela LerianGerenciada por você

Qual modelo é certo para você?

Escolha SaaS se:
  • Você quer ir para produção rapidamente sem provisionar infraestrutura
  • Sua equipe prefere focar em produto e integração, não em operações
  • Você não tem requisitos rígidos para que os dados permaneçam no seu próprio ambiente
Escolha BYOC se:
  • Regras regulatórias ou de conformidade exigem que os dados fiquem na sua infraestrutura
  • Você precisa de controle total sobre rede, criptografia e políticas de acesso
  • Sua organização possui uma equipe de plataforma ou DevOps pronta para operar workloads Kubernetes
  • Você deseja integrar a Lerian a um ambiente cloud existente com restrições arquiteturais específicas

Modelo de deployment e licenciamento

Os modelos de deployment da Lerian (SaaS e BYOC) são independentes dos modelos de licenciamento (Community e Enterprise).
CommunityEnterprise
SaaSNão disponívelDisponível
BYOCDisponível (autogerenciado)Disponível (com Lifecycle Management e suporte)
O SaaS exige que a Lerian gerencie infraestrutura, operações e ciclo de vida em seu nome — capacidades que fazem parte da oferta Enterprise. Por isso o SaaS não está disponível no modelo Community.
  • Community + BYOC: Você implanta e gerencia tudo usando os Helm Charts source-available e a documentação. Suporte via comunidade no GitHub e Discord.
  • Enterprise + BYOC: BYOC completo com Lifecycle Management, suporte dedicado, SLA, onboarding e acesso a plugins.
  • Enterprise + SaaS: Lerian gerencia tudo. Você recebe a plataforma completa sem responsabilidades de infraestrutura.

Próximos passos

Community e Enterprise

Entenda as diferenças de licenciamento e o que está incluído em cada modelo.

Primeiros passos

Siga o guia passo a passo para configurar seu primeiro Ledger e executar transações.

Segurança

Entenda como o modelo de responsabilidade compartilhada funciona para cada opção de deployment.

Estratégias de deployment

Explore as opções de Kubernetes, Helm e Terraform para deployments BYOC.