Immutable data vault: o que é e quando adotar?

Immutable data vault: o que é e quando adotar?
Lucas Ribeiro Mata
Lucas Ribeiro Mata

Compartilhe

Assim como devemos analisar a legislação e normas regulamentadoras para construção e manutenção de projetos de estruturas físicas, como automóveis, prédios, equipamentos médicos, também precisamos estar atentos às regulamentações que estabelecem os requisitos obrigatórios para soluções digitais, como softwares e aplicativos.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) é responsável por regulamentar o tratamento de dados pessoais, seja por meios físicos ou digitais. A lei estabelece, por exemplo, que dados de usuários só poderão ser utilizados para finalidades previamente autorizadas.É por isso que os sites que coletam informações dos usuários exibem notificações solicitando o consentimento de forma clara e explícita.

Na implementação de um sistema podemos adotar diferentes estratégias e técnicas para proteção de dados pessoais, observando as legislações vigentes e boas práticas de segurança. Uma dessas estratégias é conhecida como Immutable Data Vault, também conhecido como cofre de dados imutável ou cofre imutável.

Mas antes de entrarmos em estratégias para proteção de dados, precisamos compreender o que são dados sensíveis. Vamos lá!

O que são dados sensíveis?

Há dados pessoais que demandam um controle especial, pois a exposição ou acesso indevido a eles podem causar prejuízos, constrangimentos, discriminações e outros danos à privacidade dos usuários. Por exemplo, dados relativos à religiosidade, saúde, origem étnica ou racial, finanças, gênero, orientação sexual, biometria e posicionamento político de uma pessoa. Entendemos esse tipo de informações como dados sensíveis.

Assim, é importante lidar com dados sensíveis com o máximo de segurança e cuidado, garantindo que sejam coletados, tratados e armazenados de forma apropriada, para que sejam utilizados somente em atividades estritamente autorizadas, evitando qualquer acesso indevido. Nesse sentido, a LGPD estabelece medidas mais rígidas para preservação de sua segurança.

Vamos conhecer neste artigo uma solução tecnológica que nos permite manter dados altamente sensíveis armazenados de forma bastante segura, ela é conhecida como immutable data vault.

Banner promocional da Alura, com um design futurista em tons de azul, apresentando dois blocos de texto, no qual o bloco esquerdo tem os dizeres:

O que é um immutable data vault?

Além da proteção contra vazamentos, dados sensíveis também devem ser mantidos de modo íntegro, sem qualquer tipo de alteração. Imagine que alguém acesse o banco de dados pessoais do setor de gestão de pessoas de uma empresa para alterar dados sensíveis de seus colaboradores. O mesmo poderia ocorrer em um sistema bancário, a mudança de um dado sensível como seu saldo na conta corrente. Isso poderia causar um grande problema, não é mesmo?

Assim, para proteger dados sensíveis de tais ameaças, foi criado um sistema de armazenamento de dados baseado na imutabilidade, isto é, uma vez que os dados são armazenados, eles não podem ser modificados ou mesmo apagados de nenhum modo. Esse sistema é conhecido como Immutable data vault.

Sistemas mais tradicionais de armazenamento permitem alterações e exclusões de dados por administradores ou usuários autorizados. Essa flexibilidade é importante para facilitar o gerenciamento dos banco de dados, mas apresenta alguns desafios em relação à privacidade e integridade dos dados armazenados.

Em casos especiais, quando estamos lidando com dados que demandam altos padrões de segurança (por exemplo, setor financeiro, médico ou defesa), é necessário adotar mecanismos de proteção de alta confiabilidade para assegurar a autenticidade e integridade desses dados. Nesses casos, o uso de soluções como immutable data vault representa uma estratégia sólida e mais segura.

Vamos entender melhor como isso funciona!

Como funciona um immutable data vault?

Tudo começa com a inserção de dados no sistema. Uma vez inseridos, eles serão registrados em um formato imutável, impossibilitando a realização de modificações.

Na sequência, será atribuído um “selo” para cada registro de dados. Esse selo consiste em uma assinatura digital única gerada por algoritmos criptográficos para garantir a autenticidade e integridade dos dados. Assim, a associação de um registro de dados em formato imutável com uma assinatura digital única resulta em um mecanismo eficiente para preservação da integridade dos dados. Qualquer tentativa de alteração dos dados provoca uma alteração na assinatura digital, gerando um alerta sobre modificações não autorizadas.

Além disso, a imutabilidade facilita a realização de um processo de auditoria no sistema de armazenamento, pois possibilita o rastreamento de todas as atividades relacionadas ao conjunto de dados armazenados. Essa característica é importante para sistemas que devem estar em conformidade com regulamentações que exigem auditorias frequentes. Dessa forma, além de ser uma solução adequada para dados altamente sensíveis e críticos, um immutable data vault também é essencial para atender regulamentações mais rígidas.

Cabe destacar também que um immutable data vault pode adotar, em alguns casos, uma tecnologia de registro distribuído e descentralizado semelhante ao blockchain (banco de dados compartilhado que registra as transações de seus usuários) para armazenar os registros de dados.

Nesse momento surge uma questão: e se os dados armazenados não tiverem mais relevância? É possível reverter a imutabilidade para permitir a exclusão dos dados? A resposta é sim, em alguns serviços de armazenamento, como o oferecido pela Microsoft Azure, a configuração de imutabilidade pode ser habilitada e desabilitada se for adotada a opção de reversibilidade. Isso permite a realização de operações restritas, como a exclusão de dados e a alteração da política de backup.

Quando habilitamos a imutabilidade em um cofre, todos os dados protegidos passam a ser imutáveis. Caso seja adotada a configuração de imutabilidade irreversível, não será possível executar nenhuma operação que resulte na exclusão de dados.

Conclusão

Em resumo, o immutable data vault é uma tecnologia de armazenamento seguro estratégica quando estamos lidando com dados altamente sensíveis e críticos e precisamos garantir a sua integridade e autenticidade. Uma vez armazenados, os dados não podem ser alterados e tentativas de alterações geram alertas de segurança. Além da segurança, a imutabilidade agrega também maior confiabilidade nos dados armazenados, assegurando a credibilidade das informações.

No cotidiano de desenvolvimento, podemos adotar também boas práticas de segurança para assegurar a imutabilidade e integridade dos dados. Isso se aplica na manutenção de versões controladas de dados essenciais em um sistema e preservação de logs de auditoria imutáveis.

Ah, se você quiser entender mais sobre a LGPD e suas implicações práticas no contexto digital, temos um curso chamado LGPD: conhecendo e entendendo seus impactos aqui na plataforma inteiramente dedicado ao tema.

Lucas Ribeiro Mata
Lucas Ribeiro Mata

Professor universitário, Instrutor e Engenheiro de Pesquisa e Desenvolvimento. Possui graduação em Engenharia Mecânica pela Escola Politécnica da UFRJ e Mestrado em Engenharia Elétrica com foco em Sistemas Eletrônicos pela Escola Politécnica da USP/University of Twente.

Veja outros artigos sobre DevOps