Residência de dados: o que é e por que é importante?

Publicado 13/02/2024
A residência de dados é um assunto importante, especialmente para dados na nuvem. A razão é multifacetada, mas o foco foi impulsionado pelo Regulamento Geral de Proteção de Dados (RGPD), que rege a privacidade da informação na União Europeia e no Espaço Econômico Europeu.

O GDPR define o requisito de que os dados pessoais e a privacidade dos usuários sejam adequadamente protegidos pelas organizações que coletam, processam e armazenam esses dados. Após a implementação do GDPR, outros países como Austrália, Brasil, Canadá, Japão, África do Sul e Emirados Árabes Unidos implementaram legislações próprias sobre a proteção de dados.

O que isso significa é que a privacidade de dados é uma preocupação contínua, e a pressão exercida sobre as entidades por meio da legislação está aumentando. Para organizações que geram, coletam e armazenam dados, é urgente encontrar uma solução para lidar com o problema, especialmente na nuvem.

Se a conformidade com a privacidade de dados não for garantida, os riscos e penalidades poderão se tornar avassaladores. Por exemplo, em maio de 2023, a Meta foi obrigada a pagar a quantia recorde de US$ 1,3 bilhão (EUR 1,2 bilhão) à União Europeia por não cumprir o GDPR.

Obviamente, essa é uma multa enorme. Mesmo que o valor da multa seja reduzido antes de ser finalizado, o precedente foi criado e serve como um alerta para todas as empresas garantirem a proteção e a privacidade dos dados.

O que é residência de dados?

Três termos se encaixam no guarda-chuva de residência de dados: residência de dados, localização de dados e soberania de dados. Veja a seguir uma breve explicação para cada uma:

  1. Residência de dados – A residência de dados é a localização física ou geográfica dos dados de uma organização. De acordo com as leis de privacidade de dados, como o GDPR, as organizações podem ser obrigadas a armazenar determinados dados no país ou na região onde são coletados.
  2. Localização de dados – A localização de dados refere-se a um mandato de que os dados permanecem dentro de um local e jurisdição específicos.
  3. Soberania de dados – A soberania de dados refere-se aos direitos e controle sobre os dados com base na jurisdição do armazenamento de dados e processamento.

Por que garantir a residência de dados na nuvem é complicado?

O que torna a residência de dados na nuvem tão complexa é a forma como os recursos da nuvem são implementados e usados. Existem três tipos principais de provisionamento em nuvem: avançado, dinâmico e alocado pelo usuário.

Todos esses métodos representam algum risco aos dados, mas a ameaça mais significativa vem do provisionamento dinâmico, em que os recursos de nuvem, incluindo dados, são alocados sob demanda.

Outro fator é a própria natureza das cargas de trabalho nativas da nuvem. Microsserviços efêmeros que vêm e vão dentro da nuvem podem levar a acesso a dados e movimento que é difícil de detectar e rastrear. Isso pode tornar a garantia de residência, localização e soberania de dados mais difícil e complexa.

As aplicações nativas da nuvem são construídas usando vários serviços pequenos e interdependentes, chamados microsserviços. Eles podem consistir em:

  • Interfaces de programação de aplicativos (APIs) e endpoints
  • Malha de serviço
  • Contêineres
  • Orquestrador/gerenciador de contêineres.

Esses componentes nativos da nuvem transmitem ou migram dados entre si e podem ter vulnerabilidades que podem levar à perda ou roubo de dados não detectado. Isso pode tornar mais difícil garantir a residência, localização e soberania dos dados, resultando em não conformidade.

O caminho para a proteção e conformidade da residência de dados: o que você pode fazer?

Existem dois recursos críticos para garantir a residência de dados: localização e soberania. O primeiro é a tecnologia que detecta a localização dos dados na nuvem, as cópias desses dados e a movimentação desses dados. O segundo é a tecnologia que centraliza, analisa e relata a postura de conformidade dos ambientes de nuvem.

Uma plataforma de gerenciamento de postura de segurança de dados (DSPM) fornece esses recursos, melhorando a visibilidade da atividade do usuário e do risco comportamental e ajudando as organizações a cumprir os regulamentos.

Um DSPM é uma plataforma de proteção de dados na nuvem que localiza dados e cópias de dados armazenados na nuvem e também rastreia os fluxos de dados de e para recursos na nuvem que podem representar riscos. O DSPM encontra e classifica dados confidenciais dentro e entre cargas de trabalho em nuvem para que as empresas possam tomar medidas para remediar problemas reais e potenciais de residência de dados, localização e soberania.

  • Um DSPM ajuda os usuários a entender onde os dados regulamentados pelo GDPR estão em cenários de nuvem complexos
  • Ele revela e classifica dados ocultos para proteger melhor o ambiente e atender aos requisitos do GDPR
  • Os usuários podem aprender como os dados estão realmente fluindo para que possam tomar medidas para reduzir vulnerabilidades relacionadas ao GDPR e evitar multas dispendiosas.

IBM Security Guardium Insights

O IBM Security Guardium Insights é uma solução de segurança de dados, conformidade de dados e DSPM. Ele fornece às empresas uma visão das regiões e locais onde estão os dados confidenciais e regulados baseados na nuvem. Isso também os ajuda a entender como os dados estão fluindo para e entre os locais em nuvem e as aplicações Software-as-a-Service (SaaS) , para que não acabem nos locais ou mãos erradas.

Isso permite que as organizações estejam em conformidade com a residência de dados do GDPR, o que exige que elas garantam que os dados pessoais sejam armazenados e processados adequadamente em locais geográficos específicos.

O IBM Security Guardium Insights é uma combinação de SaaS e plataforma de conformidade de nuvem híbrida local que oferece visibilidade sobre a atividade do usuário e o risco comportamental, o que ajuda a atender às normas de conformidade.

Juntos, IBM Guardium Insights e o DSPM fornecem proteção de dados avançada e capacitação de conformidade para proteger os dados em ambientes de nuvem pública, privada, multi e nuvem híbrida e analisar e compilar essa postura de dados em relatórios de conformidade personalizáveis.

Saiba mais sobre o IBM Security Guardium Insights e como ele pode ajudá-lo a cumprir seus requisitos de residência de dados, localização e soberania hoje mesmo. Para saber mais sobre residência de dados, confira nosso webinar Navegando na residência de dados.
