Clientes da AWS, por vezes, oferecem os seus serviços em países onde as exigências locais necessitam de armazenamento e tratamento de certos dados sensíveis dentro dos países aplicáveis, ou seja, em um data center fisicamente localizado no respectivo país. Exemplos de tais dados sensíveis incluem as transações financeiras e dados pessoais (também conhecidos em alguns países como informações pessoalmente identificáveis, do inglês Personally Identifiable Information –PII). Dependendo dos requisitos de armazenamento e de processamento específicos, uma resposta poderia ser a de utilizar arquiteturas híbridas onde o componente do sistema que é responsável por coletar, armazenar e processar os dados sensíveis são colocados dentro do país, enquanto o restante do sistema reside na AWS. Mais informações sobre arquiteturas híbridas, em geral, podem ser encontrados na página de arquiteturas híbridas com a AWS.

O diagrama de arquitetura de referência na figura abaixo mostra um exemplo de uma aplicação web hipotética hospedada na AWS que coleta dados pessoais como parte de sua operação. Uma vez que o recolhimento de dados pessoais pode ser obrigado a ocorrer no país, o widget ou formulário que é usado para coletar ou exibir dados pessoais (mostrado em vermelho) é gerado por um servidor web localizado no país, enquanto o resto da web local (mostrado em verde) é gerado pelo servidor web de costume localizado na AWS. Desta forma, a cópia autorizada de dados pessoais reside no país e todas as atualizações para os dados também são registrados no país. Note que os dados que não precisam ser armazenados no país podem continuar a ser armazenados na base de dados principal (ou bancos de dados) residente na AWS.

Esta arquitetura ainda oferece aos clientes os benefícios mais importantes da nuvem: é flexível, escalável e econômica.

Pode haver situações em que uma cópia dos dados pessoais precisam ser transferidos através de uma fronteira nacional, por exemplo, a fim de cumprir obrigações contratuais, tais como a transferência de nome, endereço de cobrança e de pagamento quando uma compra além da fronteira é realizada. Onde for permitido pela legislação local uma réplica dos dados (completa ou parcial), a transferência ocorre pela fronteira, através de um canal seguro. Os dados podem ser transferidos de forma segura através da Internet pública com o uso de TLS, ou usando uma conexão VPN estabelecida entre o Virtual Private Portal do VPC e o Gateway Cliente residente no país. Além disso, os clientes podem estabelecer conectividade privada entre a AWS e um datacenter no país usando o AWS Direct Connect, que em muitos casos pode reduzir os custos de rede, aumentar a taxa de largura de banda e fornecer uma experiência de rede mais consistente em comparação com conexões baseadas na Internet.

Uma alternativa é poder atingir certos resultados de processamento na nuvem AWS empregando a nonimização de dados. Este é um tipo de information sanitization, cuja intenção é a proteção da privacidade, comumente associada com informação pessoal altamente sensível. É o processo de qualquer criptografia, tokenizing, ou remoção de informações de identificação pessoal a partir de conjuntos de dados, de modo que as pessoas a quem os dados descrevem permaneçam em anônimato em um contexto particular. Após o retorno do conjunto de dados processados, a partir da nuvem AWS, o mesmo poderia ser integrado em bancos de dados no país para dar-lhe contexto pessoal novamente.

***

Artigo escrito por Denis Batalov. 

Este artigo faz parte do AWSHUB, rede de profissionais AWS gerenciado pelo iMasters.