As restrições para circulação de dados pessoais, dados de segurança nacional ou outros tipos de dados entre países não são novidade. A questão ganhou ainda mais importância com o uso crescente de serviços de computação em nuvem, que oferecem alta capacidade de integração, computação e armazenamento, permitindo que uma demanda de TI encontre o serviço mais econômico e agregador de valor em qualquer lugar do mundo.

Mas, será que essas restrições cada vez mais rígidas para transferências de dados internacionais significam o fim do comércio mundial? A resposta é não, mas pode significar o fim do comércio de dados de identidade.

Para que as organizações em todo o mundo maximizem os resultados obtidos por serviços de TI localizados em vários países, agora elas devem separar os dados de identidade dos silos de aplicativos.

Robin Wilton, um dirigente do Gartner Group costuma dizer que informações pessoais e corporativas devem ser tratadas pelas empresas com um nível de cuidado e atenção como se fossem lixo tóxico: coletar o mínimo necessário, separar o que realmente é relevante e gerenciar adequadamente o seu uso.

Daqui por diante não há opção. As leis e normas aprovadas recentemente, como a GDPR europeia e a LGPD e Resolução 4.658 do BACEN brasileiras definem claramente as regras e as responsabilidades.

É preciso auditar e ter procedimentos determinados para o tratamento de cada dado, eventualmente, até abrir mão do acesso à informação, pelas responsabilidades que esse ato acarreta.

Os prestadores de serviços devem ter o mesmo cuidado. A computação em nuvem às vezes é chamada de “a industrialização da TI”, porque aumenta drasticamente a cadeia de fornecimento de serviços de TI, por meio da divisão de trabalho e do atendimento às necessidades de tecnologia da informação, utilizando o mais alto conhecimento com o menor custo. Mas para que essa máquina continue girando em velocidade, ela deve se livrar das conexões com os silos de identidade de aplicativos.

Prestadores de serviços na nuvem variam drasticamente em segurança e confiabilidade. É preciso avaliar os fornecedores no que se refere à segurança e ao gerenciamento de risco, com uma abordagem prática que possibilite a seleção e o monitoramento contínuo dos serviços de nuvem pública.

A federação de identidade, a arquitetura orientada a serviços (SOA) integrada em uma camada superficial e, mais recentemente, o “runtime data aliasing” e outras tecnologias podem permitir que aplicativos utilizem dados pessoais ou outras informações confidenciais, sem ter que armazenar ou mesmo conhecer o seu conteúdo.

Hoje, o modelo de software como serviço (SaaS) e outras ofertas de nuvem ainda abrigam um YETA (“Yet Another Directory”, ou banco de dados de contas), mas isso pode mudar. Muitos já oferecem suporte a SAML (Security Assertion Markup Language) e outros recursos para permitir que o cliente ou outro proprietário de dados mantenha as funções de identidade e autenticação sob seu controle.

O que é federação de dados?

Um sistema federado é um tipo especial de sistema de gerenciamento de banco de dados distribuído (DBMS) que consiste em uma instância de banco de dados que opera como um servidor federado, um banco de dados que atua como banco de dados federado e uma ou mais origens de dados e clientes (usuários e aplicativos) que acessam o banco de dados e as fontes de dados.

Um sistema federado serve como a base sobre a qual uma ou mais soluções de virtualização de dados podem ser construídas (fonte: IBM Knowledge Center).
O gerenciamento de identidade federada (Federated Identity Management ou FIM) é um acordo que pode ser feito entre várias empresas, para permitir que os usuários usem os mesmos dados de identificação para obter acesso às redes de todas as empresas em um grupo. O uso de tal sistema é às vezes chamado de federação de identidade.

A federação de identidade vincula a identidade de um usuário em vários domínios de segurança, cada um suportando seu próprio sistema de gerenciamento de identidades. Quando dois domínios são federados, o usuário pode se autenticar em um domínio e acessar recursos no outro domínio, sem precisar executar um processo de login separado.

Existe uma certeza: as operações na nuvem exigirão a federação de informações sobre identidade.