A complexidade do gerenciamento de dados distribuídos globalmente em centros de dados, enquanto garante a conformidade com regulamentações de proteção de dados como GDPR (General Data Protection Regulation) e DPDPA (Digital Personal Data Protection Act), pode ser assustadora. Essas regulamentações enfatizam a soberania, privacidade e localização de dados, forçando empresas globais a estarem atentas a onde e como seus dados se movem através das fronteiras.
Organizações globais exigem que os dados sejam distribuídos entre geografias e zonas de disponibilidade para redundância e desempenho e para manter a continuidade dos negócios em caso de falha de hardware ou desastre. A melhor prática é aplicar recursos de replicação entre data centers (XDCR) para sincronizar bancos de dados distribuídos entre locais.
Por que a localidade dos dados é importante?
No mundo interconectado de hoje, as empresas geralmente têm usuários e operações em vários países. No entanto, diferentes jurisdições têm requisitos exclusivos de proteção de dados. Duas das regulamentações mais importantes são o GDPR, que exige que os dados pessoais dos cidadãos da UE permaneçam dentro da UE, a menos que condições específicas para transferência de dados transfronteiriça sejam atendidas, e o DPDPA, a nova lei de proteção de dados da Índia, que impõe requisitos semelhantes de localização de dados para proteger os dados dos cidadãos indianos. Existem regulamentações semelhantes para a China, Filipinas, México, Reino Unido e outros.
Essas regulamentações visam garantir a soberania dos dados controlando como e onde os dados fluem, prevenindo o uso indevido ou o acesso não autorizado. Para empresas com data centers em vários países, isso cria um desafio significativo no equilíbrio entre as necessidades globais de processamento de dados, como alta disponibilidade e resposta de consulta de baixa latência, com as demandas regionais de conformidade.
Obtendo conformidade de localidade de dados com XDCR e filtros
A combinação do XDCR com métodos robustos de filtragem e transformação de dados facilita a conformidade. O XDCR normalmente permite a replicação de dados em um nível de banco de dados, namespace ou tabela, e incorporar filtros é crucial para garantir a conformidade da residência de dados.
Os filtros XDCR garantem que apenas dados não sensíveis ou permitidos sejam replicados entre regiões, enquanto dados protegidos são armazenados localmente. Por exemplo, se os dados de uma região da UE contiverem informações de identificação pessoal (PII), o XDCR pode filtrar campos sensíveis ao replicar para data centers fora da UE, garantindo a conformidade com o GDPR.
Bancos de dados com XDCR que suportam filtragem em nível de registro (linha ou tupla) e em nível de atributo (coluna ou campo) fornecem a capacidade de selecionar os dados que devem ser replicados para outros clusters e deixar outros localizados. Isso é particularmente útil para excluir registros e campos sensíveis, como nomes de usuários, endereços ou informações de pagamento ao replicar dados.
A configuração precisa e poderosa da filtragem aplicada a dados replicados é um controle de segurança crítico relacionado à replicação. Maior flexibilidade e opções de configuração melhoram a capacidade da filtragem de impor regulamentações de localidade de dados. Os bancos de dados permitem que predicados complexos sejam expressos, o que, quando usado para expressar regras de filtragem XDCR, permite que uma ampla variedade de políticas seja imposta.
Classificação de dados e filtragem XDCR
A classificação de dados é um mecanismo crucial para a conformidade regulatória. Dentro do banco de dados, tags baseadas em metadados, como "público", "confidencial" ou "restrito" podem ser usadas para classificar cada registro. Essas tags não precisam ser explicitamente materializadas toda vez que um registro é gravado. Em vez disso, as tags são expressas como filtros, então o XDCR aplica esses filtros em tempo real para garantir que apenas os tipos de dados apropriados sejam replicados para determinadas regiões.
A marcação de metadados usando filtros XDCR é uma combinação poderosa que permite que as organizações mantenham controles de soberania de dados e, ao mesmo tempo, permitam a movimentação de dados não confidenciais.
Cenário do mundo real: Plataforma global de comércio eletrônico
Considere um cenário do mundo real envolvendo uma plataforma global de comércio eletrônico com data centers na UE, Estados Unidos e Índia:
-
Dados de clientes da UE: A plataforma coleta PII, como nomes e endereços, de clientes da UE. Para cumprir com o GDPR, esses registros são armazenados exclusivamente no centro de dados da UE. Os filtros XDCR excluem quaisquer campos sensíveis de serem replicados fora da UE, garantindo a conformidade com os requisitos de residência de dados do GDPR.
-
Dados de clientes da Índia: Para clientes na Índia, dados sensíveis são armazenados em data centers indianos em conformidade com o DPDPA. A configuração XDCR garante que todos os campos sensíveis permaneçam localizados enquanto registros não sensíveis são replicados globalmente para aprimorar os serviços.
-
Dados agregados para análise: Para dar suporte à análise global, dados agregados e não sensíveis (como vendas totais por região) são replicados para um data center central. Isso permite que a empresa obtenha insights sem comprometer a privacidade do usuário. Esses dados podem ser replicados para outros data centers para tarefas específicas, como consultas/relatórios, bem como manter uma cópia para recuperação de desastres caso o data center central falhe.
Ao combinar XDCR com recursos avançados de filtragem, as empresas globais podem navegar com sucesso pela complexidade da conformidade de dados, mantendo a soberania dos dados e atendendo aos requisitos regionais de localidade, enquanto ainda aproveitam os benefícios de uma infraestrutura de dados distribuída.
