O que são dados mutáveis?

Os dados mutáveis referem-se a uma estrutura de banco de dados na qual os dados podem ser alterados. Quaisquer alterações de dados feitas simplesmente sobrescrevem e substituem o registro anterior. Isso significa que as iterações anteriores de dados são perdidas, a menos que haja um sistema de backups e logs de transações que rastreiem as alterações. Os bancos de dados mutáveis são baseados em registros; portanto, há espaços limitados para dados.

Tipos de bancos de dados mutáveis incluem estruturas de banco de dados relacionais, bancos de dados SGL e estruturas NoSQL. Elas formam a maioria dos bancos de dados tradicionais e, para muitas organizações, esse é o banco de dados básico formado quando a organização configura seus sistemas. Eles são um método tradicional porque se originaram na época em que os volumes de dados eram menores, mais caros para armazenar e os sistemas eram transacionais.

Em contraste, os bancos de dados imutáveis são as formas de dados mais recentes que estão se tornando mais comuns. Os pontos de dados não podem ser alterados; assume-se que dados e objetos não devem ser modificados uma vez criados. Esses bancos de dados são baseados em log e simplesmente criam novos espaços para dados adicionais à medida que aparecem. Esses bancos de dados são mais flexíveis em resposta às práticas de negócios modernas, às enormes quantidades de dados disponíveis hoje e à acessibilidade do armazenamento baseado em nuvem.

Quando os dados mutáveis são usados nos negócios?

Há uma variedade de bancos de dados usados nos negócios que são mutáveis. Por exemplo, em um banco de dados de detalhes do cliente, os dados mutáveis são informações como números de telefone e endereços: quando os detalhes do cliente mudam, os novos detalhes substituem os antigos.

Qualquer banco de dados que exija atualizações e alterações e precise cumprir facilmente os padrões GDPR terá dados mutáveis.

Além disso, pense na Internet das Coisas (IoT) e no grande volume de dados produzidos por todos os relógios, geladeiras e carros do mundo. Todos esses dados são necessários? Armazenar grandes quantidades de dados coloca uma enorme pressão sobre os sistemas e exige um gigantesco poder de processamento. Todos esses dados precisam ser armazenados permanentemente ou podem ser removidos e excluídos assim que um novo registro chegar?

Embora algumas informações precisem ser registradas por motivos de serviço ou manutenção, algumas informações podem precisar ser armazenadas apenas por 24 horas ou simplesmente substituídas por novas informações quando chegarem. Por exemplo, os sistemas de segurança registrados na nuvem geralmente têm planos limitados, onde novos dados são registrados e substituem os dados antigos a cada 24 horas ou semana. Estes são uma forma de dados mutáveis.

Requisitos do GDPR em bancos de dados

A privacidade de dados é um grande desafio no mundo centrado em dados de hoje. Muitas informações são coletadas sobre as pessoas, e as leis de privacidade europeias do GDPR deram um passo ousado para legislar como e o que as empresas podem fazer com esses dados.

O Artigo 17 do GDPR exige “o direito de ser esquecido”. Na íntegra, a legislação exige que qualquer empresa com dados sobre indivíduos da UE seja capaz de apagar todos os dados pessoais a pedido do cliente. Isso é simples com bancos de dados mutáveis; uma vez que as informações são excluídas, elas desaparecem.

Mas isso cria um desafio maior para as organizações porque dados imutáveis são frequentemente necessários. Dados históricos são necessários em alguns casos, como registros bancários, registros médicos e dados de seguros. A exclusão das iterações anteriores de dados pode ser catastrófica. A falta de histórico com a exclusão completa de dados mutáveis pode não apenas causar não conformidade, mas também grandes problemas de interoperabilidade.

A destruição das chaves de criptografia (crypto-shredding) pode ser a resposta

Serviços de gerenciamento de chaves com eliminação de criptografia são usados para criptografar, controlar e proteger chaves únicas, criando uma lista criptografada dentro do banco de dados. Se houver necessidade de esquecer os dados, a criptografia é sobrescrita, quebrando o link para os dados imutáveis. Isso também pode ser implementado em um nível granular, para esquecer apenas determinados níveis ou campos de dados do cliente. Isso significa que dados imutáveis e mutáveis podem ser gerenciados com a mesma ferramenta.

Essa é uma das maneiras pelas quais as empresas podem atender aos requisitos do GDPR e contornar os desafios dos dados mutáveis.

Benefícios dos dados mutáveis

Rápido e simples

Como uma forma de dados está simplesmente substituindo outra, as tabelas de dados não ficam maiores. Isso significa que a recuperação de dados é rápida e permanecerá assim. Há também menos complexidade, pois há apenas uma cópia da informação.

Requisitos de hardware inferiores

Como os dados não se expandem, mas são substituídos, não há necessidade de mais hardware. Os dados mutáveis não exigem as mesmas altas necessidades de armazenamento dos dados imutáveis.

Conformidade com o GDPR

De acordo com as leis e a legislação da UE, os dados mutáveis são altamente compatíveis. As iterações anteriores de informações são removidas e os dados são facilmente esquecidos.

Desafios dos dados mutáveis

Sem contexto histórico

Depois que a alteração é feita em dados mutáveis, não há acesso fácil aos dados anteriores, a não ser voltar às iterações ou backups anteriores. Quando os dados mutáveis são alterados, todas as informações anteriores são perdidas.

Resolução: os backups anteriores de dados podem ser mantidos como uma fonte de dados históricos. No entanto, fazer cópias completas de bancos de dados apresenta problemas de armazenamento e também não está de acordo com as leis do GDPR. A eliminação de chaves de criptografia dos backups pode resolver isso, mas é um processo extra que adiciona custo e tempo a todas as funções de negócios.

Requisito para backups

Os bancos de dados mutáveis tradicionais precisam ter backup para manter o histórico do banco de dados. Isso, dependendo do negócio, pode precisar de backups semanais, diários ou até mesmo de hora em hora, o que não apenas se torna um fardo de gerenciamento de TI, mas também acrescenta tempo, custo e complexidade a uma função de negócios que pode acabar sendo redundante.

Resolução: embora a necessidade de backups permaneça, existem opções de armazenamento em nuvem, como a tecnologia blockchain, onde as organizações podem utilizar estruturas complexas que usam espaço livre em uma variedade de computadores e sistemas externos para armazenar dados, minimizando a necessidade de investimento em infraestrutura.

Falta de auditabilidade e análise de negócios

Muitos setores enfrentam auditorias de dados. A ausência de contexto histórico pode afetar a auditabilidade do negócio, dificultando ou impossibilitando o cumprimento dos padrões de negócios.

Isso tem efeitos de fluxo, com uma perda de dados que pode ser importante para a análise de negócios. Com os dados anteriores simplesmente desaparecendo, não há oportunidade para que as informações sejam usadas pela inteligência artificial e avaliadas para obter informações úteis.

Resolução: backups regulares e acessíveis podem ser feitos para preservar a integridade dos negócios.

Fraco atendimento ao cliente

Se as informações forem alteradas e os dados anteriores forem abandonados, isso pode apresentar desafios de atendimento ao cliente. Em um nível simples, se alguém teve seu nome alterado, mas o comprovante de identidade está no nome diferente, como você pode confirmar que é a mesma pessoa? Com as iterações de nomes anteriores removidas, não há como voltar e confirmar que esses dois clientes são a mesma pessoa.

Em uma escala maior e mais importante, os bancos de dados de saúde não podem ser mutáveis. Visitas anteriores, consultas, diagnósticos e medicamentos precisam ser mantidos ativos e acessíveis.

Resolução: alguns bancos de dados simplesmente devem ser imutáveis. Embora isso apresente desafios próprios, para alguns setores, como saúde, um banco de dados mutável pode ser catastrófico.

Futuro dos sistemas de dados mutáveis

As limitações dos sistemas de dados mutáveis podem significar que eles serão substituídos lentamente por sistemas de dados imutáveis. A falta de continuidade significa que os sistemas de dados mutáveis simplesmente não podem ser usados em vários setores, como saúde e seguros. Mas para ter um sistema totalmente imutável, deve haver uma série de condições.

Os dois grandes desafios para os sistemas de dados imutáveis são o espaço e o hardware extra que eles exigem e a falta de conformidade fácil com o GDPR.

Para superar isso, os bancos de dados no futuro podem ser totalmente imutáveis, mas usar a eliminação de chaves de criptografia para garantir que os requisitos de privacidade de dados sejam atendidos. Então, a possibilidade de arquitetura que utiliza a tecnologia blockchain para armazenamento pode superar os problemas de armazenamento e hardware que os bancos de dados cada vez maiores criam.

Juntas, essas soluções criam um banco de dados com total integridade histórica e a segurança e as proteções necessárias sob a legislação vigente.