Os dados continuam a inundar as empresas de todas as direções. De clickstreams de sites e redes sociais a sensores de IoT e dispositivos conectados, as empresas estão cada vez mais adotando serviços de streaming de dados para acelerar a entrega de novos aplicativos, inteligência e experiências.
Mas, à medida que o ecossistema se torna cada vez mais complexo, aumenta também o desafio de mitigar as vulnerabilidades de segurança associadas a dados sensíveis não gerenciados.
As empresas de hoje devem encontrar um equilíbrio entre proteger dados sensíveis e torná-los acessíveis para extrair valor comercial. Para alcançar esse equilíbrio, é fundamental obter visibilidade dos dados sensíveis que se movem .
Três desafios persistentes de dados sensíveis
Embora a maioria das empresas tenha ferramentas para gerenciar e monitorar dados confidenciais em repouso, elas raramente estão equipadas para gerenciar dados confidenciais em movimento na nuvem. Uma proteção abrangente exige inteligência e governança do fluxo de dados para as modernas arquiteturas de dados em nuvem atuais. As organizações enfrentam três desafios principais relacionados à governança de dados confidenciais em serviços de streaming de dados na nuvem.
1. Expansão de dados
Os dados estão em toda parte e continuam a se expandir. A expansão descontrolada de dados – incluindo dados potencialmente sensíveis que residem em tópicos recém-criados sem rastreabilidade ou proprietários conhecidos – aumenta as chances de que dados sensíveis possam ser expostos, colocando em risco a reputação de uma empresa e aumentando o risco de penalidades severas por não conformidade regulatória.
Serviços de streaming como Apache Kafka, Confluent Kafka e Google Pub/Sub vivem em ambientes de nuvem e transmitem dados entre vários armazenamentos de dados por meio de barramentos para mover o tráfego de dados entre vários sistemas baseados em nuvem.
Os dados publicados em um serviço de streaming são distribuídos para vários sistemas automaticamente.
Os consumidores e sistemas que se inscrevem em um tópico têm acesso a todos os dados desse tópico e podem importá-los para seus próprios sistemas ou republicá-los. Se um stream contiver dados sensíveis, esses dados serão comprometidos ainda mais se um assinante os expor ou enviar externamente.
Para combater isso, as empresas precisam de uma solução que possa verificar e identificar rapidamente dados sensíveis, classificá-los e atribuir a correção apropriada ou política de mascaramento para protegê-los. Entender onde residem os dados sensíveis, quanto deles existem e onde ou de que outra forma eles podem ser acessados é uma etapa vital para ajudar a controlar o impacto generalizado da expansão de dados sensíveis porque uma organização só pode limitar quanto e quais tipos de dados são publicado assim que entender de onde os dados estão vindo e para onde estão indo.
2. Controles de processo
Para empresas modernas, as obrigações e responsabilidades relacionadas aos dados são altamente complexas e diferenciadas. As empresas devem cumprir os requisitos regulamentares globais e locais em constante mudança, como o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Direitos de Privacidade da Califórnia de 2020 (CPRA). e a Lei Geral de Proteção de Dados Pessoais (LGPD). Mas alcançar a conformidade sem o benefício de saber quais dados sensíveis existem, onde residem e quem pode acessá-los é quase impossível.
As arquiteturas de streaming complexas dificultam que as organizações tenham informações sobre se dados sensíveis estão sendo enviados e, em caso afirmativo, de que tipo. Inúmeros consumidores podem se inscrever em um único tópico e, se dados sensíveis forem gravados inadvertidamente em um tópico, eles podem se espalhar rapidamente, aumentando exponencialmente o risco.
Embora as soluções de streaming forneçam a capacidade de especificar quais funções podem acessar quais dados, é quase impossível para os administradores configurar políticas de acesso de assinante com base na confidencialidade subjacente dos dados. Simplesmente não há uma maneira fácil de saber se um tópico contém dados sensíveis.
As soluções que ajudam os administradores a mapear as políticas de acesso do assinante com base na confidencialidade dos dados em cada tópico permitem classificações e marcações mais granulares de dados sensíveis. As organizações ganham a capacidade de escolher em quais tópicos os consumidores podem se inscrever e quais dados podem consumir em cada tópico.Equilibrar a exposição de dados com o uso comercial.
3. Equilibrando a exposição de dados com o uso comercial
É extremamente difícil para as organizações aproveitarem os dados para análises, insights e outras atividades focadas na receita, ao mesmo tempo em que garantem que os dados sensíveis não cheguem onde possam expor a empresa a riscos.
As soluções de streaming não oferecem capacidade nativa de alterar os valores de dados sensíveis em barramentos de streaming para limitar a exposição. Embora a falha em bloquear os dados represente um risco enorme, bloquear demais os dados limita seu valor intrínseco.
As organizações podem aproveitar soluções avançadas de governança de dados que podem efetivamente mascarar dados sensíveis selecionados antes que sejam enviados para sistemas de assinatura. As políticas de mascaramento aplicadas universal e automaticamente usando tags de dados que especificam quais dados devem ser mascarados significam que os dados ainda podem ser usados em análises para promover a inovação sem expor os valores de dados sensíveis.
Streaming de dados é uma nova ameaça
Embora historicamente tenha sido mais fácil para as organizações lidar com a natureza tradicional e confinada dos ambientes locais, a mudança para a nuvem, combinada com a explosão de fluxos de dados em ambientes de nuvem, introduziu um novo paradigma de proteção de dados.
Historicamente, as empresas concentram seus esforços na verificação e monitoramento de dados em repouso, determinando quais dados sensíveis existem no ambiente geral. Mas as empresas geralmente lutam para corresponder aos dados em lote em repouso devido à arquitetura exclusiva e à velocidade dos fluxos em tempo real.
Como resultado, a maioria das organizações não fizeram um progresso significativo na defesa e proteção de dados sensíveis em trânsito porque é extremamente difícil e muitas vezes não se alinha com suas políticas de governança de dados estabelecidas.
Fluxo de dados tradicional:
- Começa em um aplicativo em cima de um banco de dados.
- Flui através de uma ferramenta ETL.
- Empurra para um data warehouse ou data marts.
O número de peças de infraestrutura para as quais os dados sensíveis tradicionalmente fluem é extremamente limitado e o acesso à infraestrutura de movimentação de dados também é altamente limitado.
Mas em um ambiente de streaming em nuvem – com grandes volumes de dados movendo-se em alta velocidade – com inúmeros pontos de origem e destinos, a digitalização de dados torna-se exponencialmente mais difícil.
Agora, uma empresa pode precisar verificar dez sistemas diferentes em vez de apenas o de origem. Quanto mais sistemas inscritos houver, maior a probabilidade de que dados sensíveis inadvertidamente cheguem a algum lugar para o qual não deveriam ir.
A realidade é que, em um cenário multi-nuvem em hiperescala, os dados fluem livremente dentro e entre várias nuvens públicas e privadas. Ele é consumido por um grande número de sistemas que também estão publicando dados de streaming e movendo esses dados mais adiante e fora da visão do editor original.
Como resultado, as empresas precisam de uma solução que possa automatizar esse processo usando IA e aprendizado de máquina para identificar dados sensíveis. A centralização da verificação de dados sensíveis na camada de mensagens permite que as equipes de privacidade, segurança e governança verifiquem e administrem dados sensíveis, evitando que sejam expostos.
Segurança de dados centralizada para ambientes isolados
Idealmente, as empresas consolidariam seus modelos de governança e segurança de dados para cobrir dados em lote e streaming. Agora eles podem.
A Securiti fornece às partes interessadas em toda a empresa visibilidade e controle em tempo real sobre dados sensíveis que fluem por meio de plataformas populares de streaming em nuvem, para que as empresas possam:
- Encontre todos os seus dados sensíveis
As organizações podem ter a flexibilidade de escanear dados de um ponto de controle central antes que eles proliferem para locais difíceis ou caros de escanear, bem como em sistemas subscritos.
- Gerenciar todos os seus dados sensíveis
Permissões robustas com base em função ajudam a controlar o acesso a dados sensíveis em um ambiente de streaming, enquanto recursos avançados de mascaramento permitem que as equipes aproveitem dados essenciais para o máximo valor comercial sem expor informações sensíveis a riscos desnecessários.
- Garantir a conformidade
A arquitetura escalável de nível empresarial da Securiti também inclui uma série de recursos de conformidade aprimorados projetados para ajudar qualquer organização a atender às demandas complexas e em evolução de segurança de dados, privacidade, governança e soberania de hoje.
Proteja dados sensíveis em fluxos com Securiti
Toda empresa que utiliza ambientes de streaming precisa de uma solução que possa lidar com dados em movimento e fornecer inteligência sobre dados sensíveis. Mas a maioria das organizações corre o risco de expor dados sensíveis porque não possui as ferramentas e estratégias certas.
A Securiti resolve os problemas de dados mais desafiadores de hoje, fornecendo uma solução abrangente para inteligência e governança de fluxo de dados. Essa solução abrange descoberta de dados sensíveis, verificação, administração e mascaramento de dados para os serviços modernos de streaming de dados em nuvem de hoje.
Baixe nosso white paper para saber mais sobre como proteger seus dados sensíveis em trânsito e em repouso... tudo com uma única solução.
