Simplifying Data Governance with Couchbase Mobile

Atender às necessidades da governança de dados com políticas complexas de gerenciamento de dados pode ser uma tarefa assustadora para as empresas. Nesta postagem, demonstramos a capacidade do Couchbase Mobile de ajudar a implementar políticas de retenção de dados corporativos.

O que é governança de dados?

De acordo com NISTA governança de dados é "Um conjunto de processos que garante que os ativos de dados sejam gerenciados formalmente em toda a empresa. Um modelo de governança de dados estabelece parâmetros de autoridade, gerenciamento e tomada de decisão relacionados aos dados produzidos ou gerenciados pela empresa". Em outras palavras, a governança de dados é um elemento central do gerenciamento de dados e abrange aspectos de privacidade e segurança, integridade, consistência e usabilidade dos dados. Em um nível macro, as políticas de governança de dados controlam o fluxo de dados entre fronteiras internacionais. É muita coisa para se pensar!

Não é preciso dizer que a governança de dados tem um amplo escopo. Os cenários de gerenciamento de dados são ainda mais complexos quando se gerencia distribuído ilhas de armazenamento de dados. Nesta postagem, vamos nos concentrar em um aspecto crítico da governança de dados relacionado à aplicação de políticas de retenção de dados e mostrar como Couchbase Mobile 3 facilita o mesmo.

O Couchbase Mobile atende a vários outros requisitos de governança de dados, como segurança e privacidade de dados, para garantir que somente os usuários autorizados tenham acesso aos dados. acesso ao subconjunto relevante de dados e que os dados confidenciais nunca sai da borda. Esses aspectos não serão discutidos nesta postagem.

Modelo de controle de acesso do Sync Gateway

Primeiro, aqui está uma rápida introdução sobre como funciona o controle de acesso do Couchbase Sync Gateway.

Concessão de acesso a documentos

Cada documento no sistema pode ser atribuído a um ou mais canais. Esses canais podem ser definidos pelo usuário ou pelo sistema. Pense em um canal como um etiqueta associado a um documento. Um canal pode ter qualquer número de documentos, e um aplicativo pode compartilhar um documento em vários canais.

Um usuário, ou uma função, é um conjunto lógico de usuários que recebem acesso a um canal. Ao obter acesso a um canal, um usuário (ou uma função) recebe acesso aos documentos do canal.

No contexto do Couchbase Mobile, um usuário pode ser associado a um usuário individual do aplicativo, a um dispositivo, a uma loja, a uma fábrica, a um navio de cruzeiro etc. Basicamente, é o ponto de extremidade para o qual os dados são sincronizados.

Um usuário pode ter acesso a vários canais e vários usuários podem compartilhar um canal.

Revogação do acesso a documentos

Um usuário pode perder o acesso a um documento de duas maneiras:

- Quando um documento é removido de um canal, o usuário não tem mais acesso a ele.
- Quando um usuário (ou função) perde o acesso a um canal, por exemplo, quando o acesso ao canal é revogado, o usuário perde o acesso a todos os documentos do canal.

Casos de uso de retenção de dados

Vamos dar uma olhada em alguns exemplos que ilustram os requisitos de retenção de dados relacionados à governança de dados.

Equipes de vendas corporativas

- Uma organização de vendas tem um canal por associado de vendas. Um canal inclui documentos de leads específicos da região.
- Bob, um associado de vendas responsável por Região_Leste, tem acesso temporário ao Região_Oeste canal. Bob agora tem acesso aos documentos principais em Região_Oeste e os sincroniza com seu dispositivo.
- Um novo associado é contratado para assumir a região oeste e Bob não deve mais ter acesso a esses leads. Portanto, o acesso ao Região_Oeste é revogado.
- Bob também não deve mais ter acesso a documentos sincronizados anteriormente.

Linhas de cruzeiro

- Uma empresa de cruzeiros trata cada navio como um usuário de aplicativo.
- No início da viagem, o navio recebe acesso aos documentos da viagem que são extraídos dos sistemas de back-end na nuvem.
- Após a conclusão da viagem, o acesso do navio ao canal de viagem é revogado.
- Os navios não devem mais ter acesso aos documentos de viagem sincronizados anteriormente.

Loja de varejo

- Uma organização de varejo tem um canal por loja. Um canal inclui documentos específicos de uma loja.
- Um serviço de back-end cria promoções direcionadas à loja e as sincroniza com cada loja
- Periodicamente, quando a promoção termina, um processo de back-end move as promoções descontinuadas do canal "ativo" de uma loja para um canal de "arquivo".
- A loja não deve mais ter as promoções sincronizadas anteriormente que agora estão arquivadas

Couchbase Mobile e retenção de dados

Em cada um dos ambientes distribuídos acima, o requisito é que os documentos sincronizados anteriormente sejam removidos do cliente. A aplicação de políticas de retenção de dados e a garantia de que os usuários não possam mais acessar os documentos cujo acesso foi revogado é a base da governança de dados.

E isso precisa ser suportado independentemente de o ponto de extremidade de replicação ser o Couchbase Lite ou o Sync Gateway.

Replicação de cliente do Couchbase Lite

Quando um usuário do Couchbase Lite perde o acesso a um documento, seja devido à remoção do documento ou à revogação do acesso ao canal, o documento é automaticamente eliminados do dispositivo do usuário! Não é necessária nenhuma lógica comercial ou código adicional por parte do usuário para habilitar isso. Portanto, considerando o Organização de vendas corporativas exemplo acima, assim que Bob perder o acesso ao Região_oeste todos os documentos sincronizados anteriormente desse canal são automaticamente removidos de seu dispositivo. Portanto, isso garante que Bob não tenha mais acesso a dados não autorizados.

Os aplicativos têm a opção de substituir esse comportamento padrão usando uma opção de configuração. Os aplicativos também podem se registrar para um Acesso removido que informa o aplicativo quando o usuário perde o acesso ao documento. Isso é mostrado no trecho de código abaixo:

// create replicator config 
var config = ReplicatorConfiguration.init(database: db, target: sgwUrl)

config.enableAutoPurge = true // Override default auto purge behavior 

config.replicatorType = .pushAndPull 
// ... add other config options

// create replicator
_pushPullRepl = Replicator.init(config: config)  

_ = _pushPullRepl?.addDocumentReplicationListener({ (docRepl) in
 // Listen for Access Removed status notification
})
_pushPullRepl?.start()

// criar configuração do replicador

var configuração = ReplicatorConfiguration.inicial(banco de dados: db, alvo: sgwUrl)

configuração.enableAutoPurge = verdadeiro // Substituir o comportamento padrão de purga automática

configuração.replicatorType = .pushAndPull

// ... adicionar outras opções de configuração

// criar replicador

_pushPullRepl = Replicador.inicial(configuração: configuração)

_ = _pushPullRepl?.addDocumentReplicationListener({ (docRepl) em

// Escutar a notificação de status Access Removed

})

_pushPullRepl?.iniciar()

Além disso, no caso de revogação de acesso ao canal (introduzido em Couchbase Mobile 3), o Sync Gateway identifica se o usuário tem acesso ao documento por meio de algum outro canal. Em seguida, ele notifica o Couchbase Lite sobre a remoção do acesso ao documento se o documento não estiver acessível por meio de nenhum dos canais do usuário.

Replicação do Inter-Sync Gateway

No caso de replicação entre Gateways de sincronização, quando o usuário de replicação no cluster de destino perde o acesso a um documento, o cluster ativo do Sync Gateway pode ser configurado para fazer a purga automática do documento. Por exemplo, no caso de uso do navio de cruzeiro, você teria réplicas configuradas entre o navio e a costa, sendo o navio o cluster ativo que inicia as réplicas. Quando a viagem termina, o navio perde o acesso ao canal e os documentos específicos da viagem são automaticamente eliminados do navio.

Resumo

Nesta postagem, discutimos brevemente a importância de alinhar as políticas de retenção de dados com os objetivos de governança de dados. É imperativo que uma plataforma de dados facilite essa conformidade, pois ela é um aspecto integral do gerenciamento de dados para todas as empresas.

O suporte pronto para uso do Couchbase Mobile para a eliminação automática de documentos locais na revogação de acesso garante que somente os usuários autorizados mantenham o acesso aos documentos. Da mesma forma, o controle de acesso refinado, os filtros de dados abrangentes, a criptografia de dados em repouso e em trânsito, a autenticação e a autorização ajudam a dar suporte a outros aspectos importantes da governança de dados.

Próximas etapas

Baixar Couchbase Mobile e experimentá-lo gratuitamente. O documentação são um excelente recurso para obter mais informações e as páginas Fóruns de desenvolvimento do Couchbase são um ótimo lugar para entrar em contato com especialistas e outros desenvolvedores do Couchbase.

Se tiver dúvidas ou comentários, deixe um comentário abaixo ou entre em contato comigo pelo Twitter ou e-mail.

Recursos

Os recursos a seguir são mencionados nesta postagem:

Agradecimento

Gostaria de agradecer a Adam Fraser por sua contribuição na postagem do blog.

Priya Rajagopal, Diretora Sênior, Gerenciamento de Produtos

Platform

Self-Managed

Services

Capabilities

Why Couchbase?

Migrate to Capella

By Use Case

By Industry

By Application Need

Popular Docs

By Developer Role

Quickstart

Resource Center

About

Partnerships

Our Services

Partners: Register a Deal

Ready to register a deal with Couchbase?

Marriott

Todas as publicações

Simplificando a governança de dados com o Couchbase Mobile