Um dos
projetos atualmente em desenvolvimento no subcomitê internacional de normas de
computação em nuvem (JTC 1/SC 38) se propõe a criar uma taxonomia de dados e
uma arquitetura de referência para definir o fluxo de dados entre dispositivos
móveis e provedores de serviços de nuvem. É um trabalho longo, com cerca de
três anos de duração, que se iniciou em janeiro de 2015 e prossegue com, pelo
menos, duas reuniões presenciais semestrais e uma série de áudio-conferências
espalhadas entre elas.
Nesta fase
do trabalho ainda estamos no estágio WD (Working Draft), o que representa um
estágio bem inicial, quando as ideias ainda estão fluindo livremente entre os
experts e as estruturas nacionais de cada país participante ainda estão
ausentes. Mesmo não contando ainda com a
participação formal das estruturas nacionais, os experts que estão trabalhando
são todos nomeados pelos seus países como representantes para este trabalho, o
que já dá uma boa segurança de que os diversos interesses nacionais já estão
sendo representados.
Nas normas
atuais, o uso, a classificação e o acesso a dados foca no que acontece dentro
dos grandes datacenters de nuvem. Com a dependência atual que os dispositivos
móveis têm em relação aos grandes serviços de nuvem (sejam eles baseados em
iOS, Android ou Windows Phone), sua funcionalidade só é realmente usada com
todo seu potencial quando os dados estão trafegando freneticamente entre o
dispositivo e os provedores de serviço de computação em nuvem. Além disso, todo
o processo de atualização das funcionalidades e segurança desses dispositivos
tende a ser feita de forma automática, através das conexões quase permanentes
entre eles e os serviços de nuvem.
Cada
dispositivo que adquirimos está inserido num ecossistema de serviços, no qual o
usuário cria uma identidade para o ecossistema e o conjunto identidade do
usuário/identificação do dispositivo definem os serviços que estão disponíveis.
Ao trocar de dispositivo, mas mantendo sua identidade pessoal, o usuário pode,
rapidamente, ter no novo dispositivo os serviços e dados aos quais já tinha
acesso anteriormente, sem a necessidade dos tediosos backups de antigamente. Com
o aumento da competitividade neste mercado, um dispositivo pode estar também
inserido em mais do que um ecossistema de serviços.
Em um de
meus dispositivos eu acesso os serviços do fabricante do dispositivo físico, os
serviços do provedor original do ambiente operacional e os serviços de um provedor
de software e conteúdo. Já num outro dispositivo eu preferi deixar apenas o
acesso ao ecossistema do fabricante de ambiente operacional. Uma escolha
cuidadosa das configurações de replicação dos dispositivos me permite ter
algumas características bastante úteis compartilhadas entre eles, de forma que,
por exemplo, meu histórico de navegação web esteja presente em vários deles.
À medida em
que as empresas vão adotando a plataforma de nuvem para sua infraestrutura de
TI, mais um item vai se tornando comum no par dispositivo/serviços de nuvem: os
serviços corporativos de software e serviços. Além da identidade de usuário
privada, os dispositivos começam a ter, simultaneamente, a informação das identidades
corporativas e pessoais dos usuários, carregando dados que precisam ser
segredados por questões de privacidade, confidencialidade e segurança. Os
dispositivos dos usuários continuam conectados ao ecossistema original do
dispositivo mesmo quando aplicativos e localidades relativos às atividades
corporativas estão em uso.
Claramente,
ao invés de uma simples interação cliente/servidor, estamos de frente a uma
complexa teia de interações entre identidades, dados e ecossistemas, trazendo
aos administradores desse ambiente um grande desafio de entendimento e gestão.
O trabalho
atual está estruturado em:
- Como estruturar a classificação de dados, com base nos papéis que eles representam durante seu ciclo de vida. Os provedores de serviço devem ser capazes de explicar como as diferentes categorias de dados são processadas, protegidas e usadas;
- Como os dados, muitas vezes, precisam passar por um processo de anonimização para que seu proprietário tenha sua privacidade respeitada quando, por exemplo, seus dados fazem parte de um grande processo de data mining e análise de comportamento;
- Como as transformações e o processamento pelos quais os dados passam devem ser definidos;
- Como os usuários podem ter maior clareza sobre como seus dados estão sendo tratados.
Relembro a todos que os trabalhos a nível de
comissão brasileira estão abertos a todos os residentes no país que se
interessem em ajudar a aperfeiçoar e tornar mais significativas as discussões e
o conteúdo da norma em preparação.
Comentários
Postar um comentário