Simplifying Data Governance with Couchbase Mobile

Satisfacer las necesidades de gobierno de datos con políticas complejas de gestión de datos puede ser una tarea desalentadora para las empresas. En este post, demostramos la capacidad de Couchbase Mobile para ayudar a implementar políticas de retención de datos empresariales.

¿Qué es la gobernanza de datos?

Según NISTLa gobernanza de datos es "Conjunto de procesos que garantizan la gestión formal de los activos de datos en toda la empresa. Un modelo de gobernanza de datos establece la autoridad y los parámetros de gestión y toma de decisiones relacionados con los datos producidos o gestionados por la empresa". En otras palabras, la gobernanza de datos es un elemento central de la gestión de datos y abarca aspectos de privacidad y seguridad, integridad, coherencia y usabilidad de los datos. A nivel macro, las políticas de gobernanza de datos controlan el flujo de datos a través de las fronteras internacionales. ¡Eso es mucho que masticar!

Huelga decir que la gobernanza de datos tiene un vasto alcance. Los escenarios de gestión de datos son aún más complejos cuando se gestionan distribuido islas de almacenamiento de datos. En este post, nos centramos en un aspecto crítico de la gobernanza de datos relacionado con el cumplimiento de las políticas de retención de datos y mostramos cómo Couchbase Móvil 3 facilita el mismo.

Couchbase Mobile aborda otros requisitos de gestión de datos, como la seguridad y privacidad de los datos, para garantizar que sólo los usuarios autorizados tengan acceso a ellos. acceda a al subconjunto de datos pertinente y que los datos sensibles nunca abandona el borde. Estos aspectos no se tratan en este artículo.

Modelo de control de acceso a Sync Gateway

En primer lugar, aquí hay una introducción rápida sobre cómo funciona el control de acceso de Couchbase Sync Gateway.

Acceso a los documentos

Cada documento del sistema puede asignarse a uno o varios canales. Estos canales pueden ser definidos por el usuario o por el sistema. Piense en un canal como un etiqueta asociado a un documento. Un canal puede tener cualquier número de documentos, y una aplicación puede compartir un documento a través de múltiples canales.

Un usuario, o un rol, es una colección lógica de usuarios a los que se concede acceso a un canal. Al obtener acceso a un canal, un usuario (o un rol) obtiene acceso a los documentos del canal.

En el contexto de Couchbase Mobile, un usuario puede asociarse a un usuario individual de la aplicación, a un dispositivo, a una tienda, a una fábrica, a un crucero, etc. Es esencialmente el punto final con el que se sincronizan los datos.

Un usuario puede tener acceso a varios canales y varios usuarios pueden compartir un canal.

Revocar el acceso a los documentos

Un usuario puede perder el acceso a un documento de dos maneras:

- Cuando se elimina un documento de un canal, el usuario deja de tener acceso al documento.
- Cuando un usuario (o rol) pierde el acceso a un canal, por ejemplo, cuando se revoca el acceso al canal, el usuario pierde el acceso a todos los documentos del canal.

Casos prácticos de conservación de datos

Veamos algunos ejemplos que ilustran los requisitos de conservación de datos relacionados con la gobernanza de datos.

Equipos de ventas para empresas

- Una organización de ventas tiene un canal por vendedor. Un canal incluye documentos sobre clientes potenciales específicos de una región.
- Bob, un asociado de ventas encargado de Región_Este, se le concede temporalmente acceso al Región_Oeste canal. Bob tiene ahora acceso a los documentos principales en Región_Oeste y los sincroniza con su dispositivo.
- Se contrata a un nuevo asociado para hacerse cargo de la región Oeste y Bob ya no debería tener acceso a esas pistas. Así que el acceso a los Región_Oeste se revoca el canal.
- Bob tampoco debería tener acceso a los documentos sincronizados anteriormente.

Líneas de cruceros

- Una línea de cruceros trata cada barco como un usuario de la aplicación.
- Al inicio del viaje, el buque tiene acceso a los documentos del viaje que se descargan de los sistemas de backend en la nube.
- Al término de la travesía, se revoca el acceso del buque al canal de travesía.
- Los buques ya no deberían tener acceso a los documentos de viaje previamente sincronizados.

Tienda al por menor

- Una organización de venta al por menor tiene un canal por tienda. Un canal incluye documentos específicos de una tienda.
- Un servicio de backend crea promociones dirigidas a las tiendas y las sincroniza con cada una de ellas.
- Periódicamente, cuando finaliza la promoción, un proceso backend traslada las promociones interrumpidas del canal "activo" de una tienda a un canal "de archivo".
- La tienda ya no debería tener las promociones previamente sincronizadas que ahora están archivadas

Couchbase Mobile y la conservación de datos

En cada uno de los entornos distribuidos anteriores, el requisito es que los documentos previamente sincronizados deben eliminarse del cliente. La aplicación de políticas de conservación de datos y la garantía de que los usuarios ya no pueden acceder a los documentos cuyo acceso se ha revocado es una piedra angular de la gobernanza de datos.

Y esto tiene que ser soportado independientemente de si el punto final de replicación es Couchbase Lite o Sync Gateway.

Replicación de clientes Couchbase Lite

Cuando un usuario de Couchbase Lite pierde el acceso a un documento, ya sea por eliminación del documento o por revocación del acceso al canal, el documento es automáticamente del dispositivo del usuario. No se requiere lógica de negocio o código adicional por parte del usuario para permitir esto. Por lo tanto, teniendo en cuenta la Organización de ventas a empresas ejemplo anterior, tan pronto como Bob pierda el acceso al Región_oeste todos los documentos sincronizados previamente en ese canal se eliminan automáticamente de su dispositivo. Por lo tanto, se garantiza que Bob ya no tenga acceso a datos no autorizados.

Las aplicaciones tienen la opción de anular este comportamiento predeterminado mediante una opción de configuración. Las aplicaciones también pueden registrarse para un Acceso eliminado que informa a la aplicación cuando el usuario ha perdido el acceso al documento. Esto se muestra en el siguiente fragmento de código:

// create replicator config 
var config = ReplicatorConfiguration.init(database: db, target: sgwUrl)

config.enableAutoPurge = true // Override default auto purge behavior 

config.replicatorType = .pushAndPull 
// ... add other config options

// create replicator
_pushPullRepl = Replicator.init(config: config)  

_ = _pushPullRepl?.addDocumentReplicationListener({ (docRepl) in
 // Listen for Access Removed status notification
})
_pushPullRepl?.start()

// crear configuración del replicador

var config = ReplicatorConfiguration.init(base de datos: db, objetivo: sgwUrl)

config.enableAutoPurge = verdadero // Anular el comportamiento predeterminado de purga automática

config.replicatorType = .pushAndPull

// ... añadir otras opciones de configuración

// crear replicador

_pushPullRepl = Replicador.init(config: config)

_ = _pushPullRepl?.addDocumentReplicationListener({ (docRepl) en

// Escuchar notificación de estado de Acceso Eliminado

})

_pushPullRepl?.iniciar()

Además, en el caso de revocación del acceso al canal (introducido en Couchbase Móvil 3), Sync Gateway identifica si el usuario tiene acceso al documento a través de algún otro canal. Entonces notifica a Couchbase Lite de la eliminación del acceso al documento si el documento no es accesible a través de ninguno de los canales del usuario.

Replicación Inter-Sync Gateway

En el caso de la replicación entre Sync Gateway, cuando el usuario que replica en el clúster de destino pierde el acceso a un documento, el clúster activo de Sync Gateway puede configurarse para autopurgar el documento. Por ejemplo, en el caso de uso de un crucero, se establecerían réplicas entre el barco y la costa, siendo el barco el clúster activo que inicia las réplicas. Cuando finaliza el viaje, el barco pierde el acceso al canal y los documentos específicos del viaje se purgan automáticamente del barco.

Resumen

En este post, tratamos brevemente la importancia de alinear las políticas de retención de datos con los objetivos de gobernanza de datos. Es imperativo que una plataforma de datos facilite dicho cumplimiento, ya que es un aspecto integral de la gestión de datos para todas las empresas.

El soporte de Couchbase Mobile para la purga automática de documentos locales en caso de revocación de acceso garantiza que sólo los usuarios autorizados conservan el acceso a los documentos. Asimismo, el control de acceso detallado, los filtros de datos completos, el cifrado de datos en reposo y en tránsito, la autenticación y la autorización ayudan a respaldar otros aspectos clave de la gobernanza de datos.

Próximos pasos

Descargar Couchbase Móvil y pruébelo gratis. En documentación son un excelente recurso para obtener más información y la Foros de desarrollo de Couchbase son un buen lugar para contactar con expertos y otros desarrolladores de Couchbase.

Si tiene alguna pregunta o sugerencia, deje un comentario a continuación o póngase en contacto conmigo a través de Twitter o correo electrónico.

Recursos

En este artículo se hace referencia a los siguientes recursos:

Acuse de recibo

Me gustaría dar las gracias a Adam Fraser por su aportación a la entrada del blog.

Priya Rajagopal, Directora de Gestión de Productos

Platform

Self-Managed

Services

Capabilities

Why Couchbase?

Migrate to Capella

By Use Case

By Industry

By Application Need

Popular Docs

By Developer Role

Quickstart

Resource Center

About

Partnerships

Our Services

Partners: Register a Deal

Ready to register a deal with Couchbase?

Marriott

Todos los mensajes

Simplificación de la gestión de datos con Couchbase Mobile