165 views 5 mins

Como avançar para a nuvem com compliance

em Tecnologia
quinta-feira, 29 de julho de 2021

A quarta pesquisa anual de uso da nuvem da Denodo apurou que as organizações em todo o mundo estão adotando o processamento pesado em nuvem rapidamente. Fazem isso para melhor aproveitar a sua flexibilidade, controlar custos e simplificar o gerenciamento de dados. Mais de um terço (35%) delas têm nuvens híbridas; perto de um quarto (24%) têm nuvens privadas e 16% usam nuvens públicas.

Vale a pena notar que essa migração em massa para a nuvem não se restringe a poucos aplicativos. Pelo menos uma em cada quatro organizações têm processamento sofisticado e em larga escala realizados na nuvem, a exemplo de soluções de analytics, infraestrutura e inteligência artificial (IA) e machine learning (ML). Quase 50% dos participantes usam múltiplas soluções para integração na nuvem, sendo as mais populares os data lakes, ETL pipeline, cloud data warehouse e armazenamento de objetos.

Mas, ao mesmo tempo em que vemos grandes cargas de processamento sendo migradas para soluções em nuvem, vale a penas darmos um passo atrás. É importante nos debruçarmos sobre algo que tem se tornado um grande incômodo. Vale a pena transferir os mesmos riscos que estavam em uma base de dados original e migrá-los adiante com os mesmos desafios de compliance que enfrentavam nos sistemas legados? De que adianta um processamento mais ágil e flexível se esta migração não se adequar às novas regras de privacidade e de compliance?

É sempre bom termos em mente que empresas trabalham com dezenas de sistemas, alguns com mais do que 20 milhões de linhas de código. Como auditar e reescrever linhas de código em tempo hábil para essas migrações para a nuvem a um custo factível para que todas as linhas de código estejam em conformidade com a Lei Geral de Proteção a Dados ou com regulações específicas, a exemplo das que regem transações financeiras internacionais?

Uma resposta pode estar na experiência europeia, que adotou o Regulamento Geral sobre a Proteção de Dados (RGPD) de 2018. Agora é possível o uso de data virtualization, a nova arquitetura de dados permite que as regras de privacidade sejam escritas e se situem, não mais nas próprias aplicações, mas em uma camada lógica no mesmo nível do armazenamento de dados. Com isso, não há a necessidade de que o conjunto das linhas dos sistemas corporativos legados ou dos aplicativos usados na empresa seja reescrito.

Com essa nova arquitetura que “virtualiza” os dados, quando um deles é acessado por um software, um aplicativo ou um sistema corporativo, esteja ele na nuvem ou no banco de dados de um servidor no escritório, o mascaramento previsto na lei – ou outros requisitos legais necessários – já é/são imposto(s) a qualquer informação sensível. As aplicações, na prática, só “enxergam” o que é permitido, de acordo com os parâmetros legais pré-definidos.

Com esta nova abordagem, toda e qualquer migração se torna muito mais fácil. E o investimento necessário para adequar o ecossistema de aplicações e programas de uma empresa é muito menor do que se supõe. De quebra, a camada lógica da virtualização de dados garante muito mais do que a governança. Nela, é possível, também, inserir regras de segurança dos dados. É um modo novo de regrar uma massa de dados e de processamentos sem as dores que tanto temíamos. E de facilitar a migração de grandes volumes de processamento de dados para qualquer tipo de nuvem, sem os riscos intrínsecos dos sistemas legados.

(Fonte: Marco Wenna é diretor de Vendas da Denodo no Brasil).