Ataques cibernéticos no Brasil e no mundo
6 de novembro de 2020
Kubernetes e a tecnologia de containers
18 de novembro de 2020
Você pode ter tudo!
Permitir o acesso aos dados para usuários finais para que eles possam gerar insights e valor de negócios é uma área típica de compromisso entre TI e usuários. Alguns podem ver isso como um cabo de guerra sem fim. O acesso aos dados pode ser muito seguro, mas restritivo, ou muito aberto, mas arriscado.
“Scott Adams ilustrou isso apropriadamente em um de seus cartuns de Dilbert”.
À medida que as regulamentações do setor e da privacidade de dados estão aumentando, as organizações frequentemente erram pelo lado da segurança, o que frustra os usuários finais, limita a agilidade e aumenta o tempo de compreensão e valor.
No entanto, agora, talvez mais do que nunca, as organizações precisam acelerar seus esforços para inovar e diferenciar a fim de se tornarem mais orientadas a dados. Em um cenário onde as interações com clientes, parceiros e funcionários são cada vez mais virtuais, ser capaz de gerar valor rapidamente a partir dos dados torna-se crítico. Não apenas para melhorar, mas também para sobreviver. O desafio é agravado quando os dados, a partir dos quais o insight é extraído, estão explodindo em volume e variedade. Em todo o mundo, as redes 5G estão sendo implementadas, liberando novos fluxos de dados em tempo real. Não há um dia em que não haja conversas virtuais, criando grandes conjuntos de dados não estruturados. Obter valor significa entregá-lo àqueles que podem entendê-lo: os usuários finais.
Equilibrando segurança e usabilidade
Para poder capitalizar nesta tempestade de dados, as organizações devem encontrar um melhor equilíbrio entre a segurança e a usabilidade relacionada ao acesso aos dados. Com base na boa governança de dados, três etapas fundamentais garantem que o acesso aos dados seja seguro e utilizável.
- Rapidez na disponibilização de dados. Disponibilizar novos dados para os usuários finais o mais rápido possível é um desafio devido ao tempo que leva para entender as informações e identificar as políticas de acesso aos dados apropriadas. Desde que os novos dados sejam classificados e marcados automaticamente, as regras corretas de acesso aos dados podem ser aplicadas com base na caracterização desses dados.
- Acesso a dados multilocatário (compartilham os mesmos dados). As políticas de acesso a dados com base em atributos ou tags (ABAC – Attribute-Based Access Control) garantem que os mesmos dados possam ser apresentados a diferentes usuários ou grupos no formato apropriado: no estado em que se encontram, ofuscados ou ocultos, seguindo a tendência de anonimização. O ABAC elimina a necessidade de copiar dados e, ao mesmo tempo, a propagação de classificações ao longo da linhagem de dados oferecendo regras de acesso de dados consistentes para dados derivados.
- Expanda o acesso aos dados com segurança. A combinação das duas etapas anteriores permite que as organizações expandam com segurança o acesso aos dados para mais dados e análises, para que os usuários possam tomar melhores decisões baseadas em dados com mais rapidez.
Redundâncias em compartimentos de aplicações tradicionais e os desafios da LGPD.
A Lei n. 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) – visa equilibrar a inovação e eficiência econômica com a preservação dos direitos do indivíduo, com a finalidade de proteger a privacidade e os dados pessoais, a fim que não sejam violados.
Mais diante de um cenário de tanta redundância onde dados são compartilhados entre cargas de trabalho e processos, gerando várias cópias, cada um com seu próprio conjunto de contexto. Imagine o esforço para administrar estes diferentes locais em que se encontram esses dados, além de não se arriscar em uma falta de permissão em uma cópia dos dados que pode levar a riscos financeiros e de reputações significativas para a instituição, acrescenta-se a esse cenário a nova regulamentação da LGPD que é pesada e torna os desafios ainda maiores.
A figura abaixo demonstra um pouco os diferentes cenários de uso dos dados em silos bem definidos e autocontidos e evidencia a redundância na gestão e controle dos diferentes usos.
fonte: Cloudera Inc.
Elimine o compromisso com o SDX – Cloudera Shared Data Experience
O Cloudera Shared Data Experience (SDX), parte integrante da Cloudera Data Platform (CDP), oferece segurança e governança consistentes em nuvem pública, privada e híbrida. Seus recursos fornecem os principais ingredientes que permitem às organizações eliminar a necessidade de escolher entre segurança e usabilidade. O Catálogo de Dados do SDX classifica e categoriza os dados conforme eles chegam, acionando as políticas de acesso corretas no Apache Ranger e rastreia a linhagem do dado no Apache Atlas. Tanto o Ranger quanto o Atlas fazem parte da camada de contexto de dados do SDX, provando consistência em todas as implantações e análises do CDP. O SDX fornece governança de dados completa que não apenas agrega valor e compreensão, mas também identifica e gerência dados confidenciais para a indústria, bem como conformidade regulatória, reduzindo o risco de segurança e evitando penalidades financeiras.
fonte: Cloudera Inc.
Saiba mais como a Tecnisys pode auxiliar seu time em prover uma estrutura de dados para segurança, governança e controle completos em infraestruturas, oferecendo a melhor escolha e flexibilidade de implantação.
Texto: Flávio Roberto e Carlos Rodrigues
Fonte: https://blog.cloudera.com/data-security-vs-usability-you-can-have-it-all/
