André Bento (*)
Globalmente, existe uma crescente preocupação com o armazenamento e a exposição de dados pessoais e corporativos.
De acordo com a pesquisa “Privacidade e Proteção de Dados”, conduzida pelo Grupo DARYUS, 80% das empresas no Brasil ainda não se adequaram completamente às normas da Lei Geral de Proteção de Dados (LGPD). Além disso, um estudo do Massachusetts Institute of Technology (MIT) revelou que, entre 2018 e 2019, o número de vazamentos de dados no Brasil aumentou em 493%. Por outro lado, a mais recente pesquisa anual Enterprise Cloud Index, realizada pela Vanson Bourne, identificou a segurança cibernética e a soberania e recuperação de dados como os principais motivadores das decisões de compra de infraestrutura de TI.
Torna-se crucial, portanto, enfatizar a importância da LGPD, uma vez que qualquer exposição de dados é potencialmente grave, especialmente quando se trata de dados públicos, o que realça a preocupação das organizações em manter o controle sobre quem acessa e armazena seus dados.
Para enfrentar esse desafio, a adoção de soluções em nuvem surge como uma excelente alternativa. A combinação de controles rigorosos de segurança, flexibilidade, escalabilidade e, sobretudo, a gestão completa do ciclo de vida dos dados, com total transparência sobre sua localização, constitui uma abordagem eficaz, completa e efetiva na conformidade com a LGPD.
No Brasil, um desafio adicional se soma a esse tipo de implementação: a vasta extensão territorial do país e sua diversificada geografia podem criar desafios como latência de rede e disponibilidade de infraestrutura. Nesse contexto, a adoção de soluções de nuvens híbridas, com soluções que combinam as características positivas das nuvens privadas e públicas, pode ser um grande diferencial. É possível, por exemplo, manter os dados mais críticos dentro do próprio data center e expandir esses ambientes para a nuvem pública. Não existe uma fórmula pronta e é necessário analisar cada caso individualmente, mas já existem soluções efetivas de nuvem para qualquer situação ou realidade organizacional.
Um exemplo notável já implementado é a Nuvem Governamental dos Estados Unidos. Organizações do governo federal, estadual ou municipal dos Estados Unidos, ou de determinados setores aprovados, como hospitais, empresas de energia e instituições de ensino e pesquisa, podem ser elegíveis para hospedagem nessa nuvem. A Oracle ajusta seus sistemas às estruturas da lei federal de segurança da informação dos EUA, assegurando total conformidade com os requisitos legais.
Outro exemplo é o Oracle EU Sovereign Cloud, uma das primeiras ofertas de nuvem projetadas para atender ao cenário regulatório da União Europeia. Essa solução satisfaz as necessidades de agências governamentais e não governamentais, bem como de entidades comerciais sujeitas às leis de privacidade e proteção de dados da UE, oferecendo regiões de nuvem soberanas projetadas para demonstrar, de forma transparente, alinhamento com as regulamentações governamentais.
Nuvem soberana para segurança nacional – um nível ainda mais elevado de controle e gestão dos dados
Quando o assunto é a proteção de redes governamentais com foco em segurança nacional, falamos de suporte a cargas de trabalho com informações altamente classificadas. Aqui, os cuidados com credenciamentos de clientes e requisitos de conformidade são ainda mais rigorosos, superando em muito as regiões de nuvens soberanas conectadas à Internet.
As Regiões de Segurança Nacional da Oracle (ONSRs), por exemplo, são projetadas para garantir a continuidade dos ambientes de alta disponibilidade, implementadas em configurações multirregionais. As ONSRs oferecem proteção adicional para atender a centros de dados seguros e isolados, operações em instalações seguras e certificações governamentais.
Em resumo, a flexibilidade das soluções em nuvem já permite hoje implementações de qualquer tamanho e complexidade, seja em um órgão de governo local ou em uma implementação relacionada à segurança nacional. A nuvem é, sem dúvida, uma abordagem viável seja qual for o desafio técnico.
(*) Vice-Presidente de Setor Público (Estados e Municípios) da Oracle Brasil.