Estudando o fluxo de dados entre os dispositivos móveis e os serviços de nuvem

Um dos projetos atualmente em desenvolvimento no subcomitê internacional de normas de computação em nuvem (JTC 1/SC 38) se propõe a criar uma taxonomia de dados e uma arquitetura de referência para definir o fluxo de dados entre dispositivos móveis e provedores de serviços de nuvem. É um trabalho longo, com cerca de três anos de duração, que se iniciou em janeiro de 2015 e prossegue com, pelo menos, duas reuniões presenciais semestrais e uma série de áudio-conferências espalhadas entre elas.

Nesta fase do trabalho ainda estamos no estágio WD (Working Draft), o que representa um estágio bem inicial, quando as ideias ainda estão fluindo livremente entre os experts e as estruturas nacionais de cada país participante ainda estão ausentes.  Mesmo não contando ainda com a participação formal das estruturas nacionais, os experts que estão trabalhando são todos nomeados pelos seus países como representantes para este trabalho, o que já dá uma boa segurança de que os diversos interesses nacionais já estão sendo representados.

Nas normas atuais, o uso, a classificação e o acesso a dados foca no que acontece dentro dos grandes datacenters de nuvem. Com a dependência atual que os dispositivos móveis têm em relação aos grandes serviços de nuvem (sejam eles baseados em iOS, Android ou Windows Phone), sua funcionalidade só é realmente usada com todo seu potencial quando os dados estão trafegando freneticamente entre o dispositivo e os provedores de serviço de computação em nuvem. Além disso, todo o processo de atualização das funcionalidades e segurança desses dispositivos tende a ser feita de forma automática, através das conexões quase permanentes entre eles e os serviços de nuvem.

Cada dispositivo que adquirimos está inserido num ecossistema de serviços, no qual o usuário cria uma identidade para o ecossistema e o conjunto identidade do usuário/identificação do dispositivo definem os serviços que estão disponíveis. Ao trocar de dispositivo, mas mantendo sua identidade pessoal, o usuário pode, rapidamente, ter no novo dispositivo os serviços e dados aos quais já tinha acesso anteriormente, sem a necessidade dos tediosos backups de antigamente. Com o aumento da competitividade neste mercado, um dispositivo pode estar também inserido em mais do que um ecossistema de serviços. 

Em um de meus dispositivos eu acesso os serviços do fabricante do dispositivo físico, os serviços do provedor original do ambiente operacional e os serviços de um provedor de software e conteúdo. Já num outro dispositivo eu preferi deixar apenas o acesso ao ecossistema do fabricante de ambiente operacional. Uma escolha cuidadosa das configurações de replicação dos dispositivos me permite ter algumas características bastante úteis compartilhadas entre eles, de forma que, por exemplo, meu histórico de navegação web esteja presente em vários deles.

À medida em que as empresas vão adotando a plataforma de nuvem para sua infraestrutura de TI, mais um item vai se tornando comum no par dispositivo/serviços de nuvem: os serviços corporativos de software e serviços. Além da identidade de usuário privada, os dispositivos começam a ter, simultaneamente, a informação das identidades corporativas e pessoais dos usuários, carregando dados que precisam ser segredados por questões de privacidade, confidencialidade e segurança. Os dispositivos dos usuários continuam conectados ao ecossistema original do dispositivo mesmo quando aplicativos e localidades relativos às atividades corporativas estão em uso.

Claramente, ao invés de uma simples interação cliente/servidor, estamos de frente a uma complexa teia de interações entre identidades, dados e ecossistemas, trazendo aos administradores desse ambiente um grande desafio de entendimento e gestão. 

O trabalho atual está estruturado em:

• Como estruturar a classificação de dados, com base nos papéis que eles representam durante seu ciclo de vida. Os provedores de serviço devem ser capazes de explicar como as diferentes categorias de dados são processadas, protegidas e usadas;
• Como os dados, muitas vezes, precisam passar por um processo de anonimização para que seu proprietário tenha sua privacidade respeitada quando, por exemplo, seus dados fazem parte de um grande processo de data mining e análise de comportamento;
• Como as transformações e o processamento pelos quais os dados passam devem ser definidos;
• Como os usuários podem ter maior clareza sobre como seus dados estão sendo tratados.

Relembro a todos que os trabalhos a nível de comissão brasileira estão abertos a todos os residentes no país que se interessem em ajudar a aperfeiçoar e tornar mais significativas as discussões e o conteúdo da norma em preparação.