Las regulaciones internacionales hacen que lidiar con datos basados en la nube sea una pesadilla. Estos conceptos fundamentales pueden ayudarlo a evitar que entre en conflicto con las leyes de soberanía de datos.
por David Linthicum
Es viernes, y está a punto de cerrar su computadora portátil e ir a la hora feliz, cuando recibe un correo electrónico urgente que indica que debido a que los datos se transportan ilegalmente fuera del país, la empresa ha sido multada con 250.000 dólares.
¿Que pasó?
Por mala suerte, su proveedor de nube realiza una copia de seguridad de la base de datos que contiene datos soberanos en un sistema de almacenamiento fuera del país. Esto se hace por una buena razón: la reubicación de datos con fines de continuidad del negocio y recuperación de desastres a otra región reduce el riesgo de pérdida de datos si la región principal no funciona.
Por supuesto, esto no es culpa del proveedor de la nube. Este es un error de configuración común que ocurre principalmente porque el equipo de Cloudops no comprende los problemas con las leyes y regulaciones en torno a los datos. Es posible que el administrador de la base de datos no se haya dado cuenta de que estaba sucediendo. La falta de formación condujo a este problema y al cuarto de millón de bofetadas en la cara.
La soberanía de los datos es más un problema legal que técnico. La idea es que los datos estén sujetos a las leyes de la nación donde se recopilan y existen. Las leyes varían de un país a otro, pero la gobernanza más común que verá es no permitir que algunos tipos de datos salgan del país en ningún momento. Otras regulaciones imponen el cifrado y cómo se manejan los datos y por quién.
Estas eran reglas bastante fáciles de seguir cuando teníamos centros de datos dedicados en cada país, pero el uso de nubes públicas que tienen regiones y puntos de presencia en todo el mundo complica las cosas. Las configuraciones incorrectas, la falta de comprensión y los errores generales conducen a multas, impactos en la reputación y, en algunos casos, a la desautorización del uso de la computación en la nube.
Están surgiendo algunas mejores prácticas para tratar la soberanía de los datos en la nube. Los sistemas de gobernanza de datos valen su peso en oro. Cuando se trata de regulaciones que están vinculadas a los datos, estos sistemas lo mantendrán fuera de problemas, ya que no permitirán que los humanos violen las políticas de datos que están configuradas para reflejar la ley del país donde residen los datos.
La formación es otro punto crítico. La mayoría de los problemas de soberanía de los datos pueden atribuirse a errores humanos. Todas las personas que entreguen los datos deben conocer las regulaciones. Muchos países exigen esto.
Aproveche los sistemas de seguridad que están diseñados específicamente para lidiar con problemas de soberanía de datos. Los sistemas de seguridad basados en la identidad pueden hacer frente a necesidades especiales de seguridad basadas en la identidad de los datos, cifrar los datos según las regulaciones y también garantizar que no se transmitan fuera del país ni se roben de otras formas.
No hay una verdadera bala mágica aquí. A medida que los países se vuelven más particulares sobre cómo se gestionan sus datos y continúa el uso generalizado de las nubes públicas internacionales, es probable que surjan más problemas. Se aconseja a las empresas que sean proactivas aquí, o de lo contrario las cosas pueden ir de lado rápidamente.
Fuente: https://www.infoworld.com/article/3573568/dealing-with-sovereign-data-in-the-cloud.html
