DEVOPS

DevOps e proprietà dei dati: è ora di un nuovo manifesto?

Proprietà dei dati, tutela dei dati, gestione dei dati: quando ci sono diverse squadre al lavoro sullo sviluppo è difficile stabilire una politica trasparente su chi abbia una prelazione rispetto ai dati archiviati e su come questi vadano condivisi. Gli esperti si interrogano sul modo più corretto di procedere

Pubblicato il 01 Set 2015

sicurezza-nel-byod-150831142425

Big data management oggi significa anche sicurezza. Quando si parla di protezione dei dati, infatti, oltre alla quantità di dispositivi che accedono, creano, gestiscono la quantità di informazioni bisogna sempre tenere conto delle evoluzioni normative, sempre più stringenti, a tutela di clienti, consumatori e cittadini.

Esiste anche un problema geografico: da Paese a Paese, infatti, variano le legislazioni e le modalità di accesso ai dati condivisi e condivisibili. Che si tratti di browser, di siti, di portali, di social network, cambiano regole e politiche in modo estremamente diversificato ma anche preciso.

Esiste poi un innegabile problema di quantità: i dati da gestire crescono in maniera incommensurabile e navigare in questa mole di dati non è semplice e nemmeno banale. Gestire la disponibilità di memoria da parte delle aziende sta diventando un problema serio, economico, ma anche organizzativo. Ogni anno il tema si ripropone forte e chiaro, al punto da aprire un fronte aperto alla governance.

DEVOPS: stabilire una proprietà dei dati è fondamentale alla buona governance

Sicurezza dei dati, ovvero sicurezza delle informazioni: se i nostri dati sono un bene per noi, potrebbero essere un bene anche per gli altri… Al di là dell’ironia, è vero che hacker e cybercrime puntano a intercettare i dati aziendali per finalità malevole. Il problema non sono solo i database ma, sempre di più, i gangli operativi della business continuity. Prendiamo ad esempio la necessità di aggiornare le applicazioni esistenti.

Gli esperti sottolineano come, in questo caso specifico, ci siano alcuni temi interessanti come una necessità di replicare i dati (il che richiede una sincronizzazione), ma anche una convalida dei dati. La domanda fondamentale è la seguente: chi possiede i dati e quali dati sono di proprietà?

Un caso emblematico in cui la gestione dei dati può diventare un grosso problema è quello dello sviluppo. Parlando di proprietà e di governance dei dati, infatti, esistono squadre di ingegneria del software e team operativi che possono entrare in conflitto sul tema della proprietà dei dati. Si prenda il caso in cui un gruppo do ingegneri del software abbia sviluppato un nuovo codice: in questo caso il team va a creare un proprio archivi di dati. I membri delle squadre operative, però, quando devono gestire la loro parte di sviluppo, non pensano che questi dati non siano loro. Prelevano i dati senza fare una formale richiesta il che, teoricamente, può contrastare con quelle che sono le policy degli sviluppatori. Insomma, in un’epoca DevOps ad alto tasso di sviluppo e rapida implementazione, navigare attraverso i processi operativi non sembra oggetto di richiesta.

L’importanza di categorizzare i dati

Eppure il passaggio non deve essere scontato. Esistono alcune questioni chiave da mettere in campo. La prima è che i dati sono un bene e, in quanto tale, i dati devono essere resi disponibili ma anche riconosciuti come una proprietà. A questo proposito è meglio fare un distinguo, perché i dati si dividono in due categorie: i dati fondamentali e i dati applicativi. I primi sono i dati universali, che devono essere gestiti centralmente: parliamo di anagrafiche clienti, ordini, identità, ruoli, autorizzazioni, prodotti. Il team operativo fornisce e supporta questi dati fondamentali. I secondi sono i dati applicativi. In questo tipo di dati rientrano un uso e una proprietà che potremmo definire locale. A gestire questo tipo di dati, infatti, sono i team di ingegneri del software che possiedono e che gestiscono questi dati. La filiera è la seguente: gli utenti interagiscono con le applicazioni, le applicazioni necessitano di servizi, i servizi fanno ricorso ai dati ma non devono in alcun modo intaccare o danneggiare i dati. In pratica, solo chi si occupa di gestire i servizi può toccare i database.

In altre parole, classificando i dati in queste due categorie generali (di base e applicativi) è possibile definire chiaramente il proprietario di ognuna di queste due categorie. Questo fornisce meccanismo di associazione che supporta gli standard e la normalizzazione gestionale dei dati, offrendo ai team di sviluppo una maggiore flessibilità a supporto del migliore approccio agile.

Se un’applicazione ha bisogno di dati di base, il team operativo fa in modo che i dati di base siano disponibili e coerenti. Per far questo, è necessario lavorare molto sui dati, stabilendo i tempi di conservazione, in modo da ridurre i volumi di dati, ma anche la sicurezza delle informazioni per proteggere i nostri dati e la privacy degli stessi, garantendo così che i clienti possano mantenere un certo controllo su ciò che viene fatto con i loro dati.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati