Para desenvolvedores, os contêineres podem parecer um truque de mágica: eles são portáteis, eficientes e facilitam a criação de novos aplicativos. Embora os contêineres sejam ótimos para aplicativos simples, é necessário ter suporte adicional para desenvolvê-los em aplicativos e serviços maiores. Quando os contêineres começaram a ser usados há alguns anos, as organizações de TI tiveram muita dificuldade para gerenciá-los. Implantar contêineres na infraestrutura alocada era uma tarefa relativamente manual, com pouco suporte para o escalonamento automático dessa infraestrutura de modo rápido e eficiente.
Em 2014, completamos 10 anos executando o Borg, o gerenciador de contêineres interno, e achamos que disponibilizar uma versão dele para a comunidade de código-aberto poderia ser muito útil. Quatro anos depois, o Kubernetes se tornou a plataforma dominante de orquestração de contêineres. De acordo com o IDC1, 43% das empresas já usam os serviços de contêineres públicos. Prova disso é o nosso próprio produto, o Google Kubernetes Engine (GKE). Mais de 80% dos nossos maiores clientes já usam o GKE para executar cargas de trabalho em produção, e mais de 40% dos clusters do GKE são executados em cargas de trabalho com estado.
Adotar o Kubernetes oferece alguns benefícios: os recursos são usados de modo mais eficiente e a disponibilidade aumenta. Os desenvolvedores podem implantar novos aplicativos com mais frequência e aumentar a velocidade da criação de novos softwares. O Kubernetes também introduziu uma biblioteca de config declarativa extensível que oferece um modelo de operação consistente para todos os serviços, inclusive de terceiros. De modo mais imediato, a combinação do Kubernetes com contêineres permitiu que desenvolvedores adotassem uma arquitetura de microsserviços, que são unidades discretas de software dentro de serviços de uso único que podem ser incorporadas a aplicativos grandes e distribuídos que são executados em ambientes de nuvem híbrida e no local.
A camada de gerenciamento que faltava
Por experiência própria na execução de uma infraestrutura global, sabemos que embora a orquestração de contêineres seja uma função de TI essencial, ela não é o suficiente. Principalmente se você estiver executando um aplicativo distribuído de qualquer tamanho, que talvez decomponha um único aplicativo monolítico em centenas ou até mesmo milhares de componentes individuais. Você eventualmente precisará gerenciar a coleção de microsserviços e garantir políticas consistentes em todos eles. Mais importante ainda, essas políticas precisam ser dissociadas dos serviços individuais para que possam ser mais uniformes e atualizadas independentemente dos serviços.
Anos atrás, percebemos que para executar os serviços do Google com confiança, precisávamos de um sistema comum de monitoramento, geração de registros, autorização e cobrança. Dessa forma, as equipes individuais não precisariam resolver esses problemas por conta própria e com métodos diferentes a cada vez. Nossa solução foi usar o Stubby, um mecanismo de chamada de procedimento remoto, junto com uma funcionalidade de plano/controle por meio de um proxy secundário. Com essa combinação, temos os benefícios de uma rede de serviços: telemetria automatizada, autenticação e criptografia de serviço mútuo, balanceamento de carga do cliente, rede avançada e integração independente de linguagem dos sistemas de back-end. O plano de sidecar + plano/controle foi projetado especificamente para permitir o atendimento às necessidades de serviços internos e externos, bem como APIs públicas (que previamente precisavam de mecanismos diferentes) com uma única plataforma.
Nossa plataforma de serviços internos oferece uniformidade em todos os serviços. Já nossos engenheiros de segurança de sites (SREs) possuem painéis padrão de cada serviço sem precisar integrar manualmente as ferramentas de monitoramento. De modo semelhante, os serviços são automaticamente integrados aos nossos mecanismos de autenticação e política (por exemplo, para limitação de taxa e cota). Agora, os desenvolvedores não precisam começar do zero a cada novo serviço criado, e os SREs possuem um método padrão para operá-los.
Atender à chamada com o Istio
À medida que as equipes do Kubernetes implantarem mais microsserviços, acreditamos que elas precisarão de recursos similares. Para atender a essa necessidade, ano passado criamos uma parceria com a Lyft e a IBM no Istio, uma rede de serviços de código-aberto para aplicativos distribuídos híbridos e modernos. O Istio oferece visibilidade na forma de telemetria para monitorar e registrar serviços, além de segurança, ao atribuir uma identidade forte para cada serviço com base no papel e permitir a criptografia por padrão. Com essa funcionalidade essencial, o Istio também pode ser a base para serviços de nível mais alto. Por exemplo, ele pode ajudar a aplicar políticas de segurança de rede ou controlar lançamentos de software por meio de implantações canário.
O Istio também garante a dissociação adequada entre desenvolvimento e operações, permitindo que equipes de operações mudem o comportamento do sistema sem alterar de fato o código-fonte. Um exemplo é a política de nova tentativa. Imagine um sistema em que um microsserviço-chave começa a exibir uma latência estranhamente alta. Se os serviços dependentes desse microsserviço tiverem uma política de nova tentativa agressiva, eles podem sobrelotar o sistema de demora e, assim, piorar o problema. O Istio permite que a equipe de operações mude essa política de nova tentativa, recuando os sistemas dependentes, sem alterar o código-fonte e sem implantá-lo outra vez. Nossas equipes também podem mudar as políticas de “circuit-breaking”, redirecionamento de tráfego, execução de implantações canário e mais.
Essa dissociação da lógica de desenvolvimento e operações do Istio oferece duas coisas: ela permite que desenvolvedores foquem a escrita da lógica comercial, e não da infraestrutura (tornando-os mais produtivos) e que equipes de operações tenham as ferramentas necessárias para executar aplicativos e serviços de modo mais confiável.
A promessa do Istio já está repercutindo com os usuários do Kubernetes, incluindo Descartes Labs, eBay e AutoTrader RU. O Descartes Labs, por exemplo, usa o aprendizado de máquina no serviço de inteligência preditiva com APIs em execução nos clusters do GKE. O Kubernetes ofereceu a eles a possibilidade de escalonamento sob demanda, mas como seu aplicativo tem muitos microsserviços e dependências, a detecção de problemas de desempenho foi difícil. Quando um serviço ficava sobrecarregado, a verificação de registros para encontrar o problema poderia levar horas de trabalho. Implantar o Istio ofereceu clareza. Com o Istio há mais de um ano, eles podem ver a origem do tráfego de qualquer serviço e, assim, podem resolver problemas de modo muito mais rápido.
“O Istio era a peça que faltava no ecossistema do Kubernetes. O Kubernetes nos permitiu distribuir um aplicativo, mas o Istio nos permitiu entendê-lo”, diz Tim Kelton, cofundador do Descartes Labs. Agora que conseguem observar melhor o app, eles também começaram a adotar alguns dos recursos avançados de rede do Istio.
O futuro é agora
Usar o Istio ficará ainda mais fácil para usuários do Google Cloud com o Istio no GKE. Disponibilizado em Beta no próximo mês e com dezenas de clientes com acesso antecipado já o executando na produção, o Istio no GKE oferece uma camada de rede de serviço nos clusters existentes do GKE e reúne telemetria sobre os contêineres executados neles. Essa telemetria é enviada para o Stackdriver ou Prometheus para que seja monitorada a integridade dos serviços executados nos contêineres do mesmo modo que os SREs do Google fazem, ou seja, pelo monitoramento dos chamados Sinais de ouro (tráfego, taxas de erro e latências). Além disso, é possível auditar as dependências entre serviços ou analisar o desempenho com o rastreamento. Talvez o melhor de tudo seja poder também aumentar a segurança pela ativação do mTLS, que criptografa todos os dados em trânsito entre os serviços. É possível configurar tudo isso em movimento, basta selecionar a caixa “Ativar Istio” no console de gerenciamento do GKE.
Em geral, o Istio no GKE é só uma das formas que integramos o Istio ao portfólio de computação. Nos próximos meses, fique de olho para ver como integraremos o Istio a uma variedade de produtos, como parte do Cloud Services Platform. Por exemplo, neste verão, anunciaremos nossos planos para o GKE On-Prem, uma versão compatível com binário do GKE que pode ser executada no seu data center privado. Para ter visibilidade dos seus aplicativos sem servidor, use o Istio para isso também. Assim como o Kubernetes, queremos que você consiga executar o Istio do jeito que quiser, seja por conta própria ou como um serviço gerenciado autônomo.
Foi exatamente por essas razões que o Keybank, uma grande instituição financeira dos EUA, escolheu colaborar conosco. “O Google criou o Kubernetes e o Istio, então não havia dúvida que eles eram nossa escolha em nuvem para levar os aplicativos em contêineres para nossos data centers. Em poucas palavras, o Cloud Services Platform nos ofereceu a segurança, a portabilidade e a produtividade que nossos desenvolvedores queriam”, diz Keith Silvestri, diretor de tecnologia da Keybank.
Não somos os únicos a acreditar no Istio. Alguns dos grandes nomes da indústria estão contribuindo com o Istio. Empresas como IBM, Red Hat e VMware estão trazendo seu conhecimento e sua experiência. Como o Istio é um programa de código aberto, você tem a liberdade de adicionar a funcionalidade que quiser e integrá-la ao seu ambiente de modo muito mais rápido.
Aqui no Google, os SREs falam muito sobre evitar os “desastres do sucesso”, ou seja, um serviço que supera suas expectativas e, assim, sua capacidade de usá-lo. Independentemente de você usar nuvem nativa ou querer modernizar seu ambiente de TI, desenvolver seus aplicativos no Kubernetes e em contêineres o levará longe. No entanto, também é preciso refletir sobre como você gerenciará um ambiente que extrapola suas expectativas. O Istio pode guiá-lo pelo resto do caminho. Assim, você pode planejar o bom e velho “sucesso”.
1. PaaSView para desenvolvedores: A experiência de desenvolvimento moderna (IDC nº US44223218, agosto de 2018)
Postado por Hoi Lam, porta-voz e chefe de desenvolvimento
Estamos lançando hoje a imagem do emulador da versão final da API 28 para desenvolvedores. Essa imagem também terá a reformulação da IU que anunciamos em agosto. Verifique se a notificação do seu aplicativo funciona com o novo stream de notificações e se os seus aplicativos têm o comportamento esperado em relação às mudanças anunciadas anteriormente para a API 28.
Estes são os destaques do emulador da API 28:
Atenção: as mudanças relacionadas ao novo stream de notificação estão sendo lançadas para dispositivos compatíveis com a API 25 e versões posteriores. Você pode testar o comportamento da sua notificação agora, antes mesmo do lançamento ser concluído, basta usar a imagem do emulador da API 28.
Estamos na versão de lançamento, mas isso não significa que nosso trabalho termina aqui. Continue informando nossa equipe sobre erros e solicitando melhorias por meio do rastreador de falhas do Wear OS by Google.
Por fim, agradecemos seu feedback valioso durante a visualização para desenvolvedores. Eles tiveram um papel importante no nosso processo de tomada de decisão, especialmente em relação aos intervalos de App em espera. Obrigado!
Postado por Tim Sneath, gerente de produto do grupo no Flutter
Hoje na Flutter Live, anunciaremos o Flutter 1.0, a primeira versão estável do kit de ferramentas de IU do Google para criar lindas experiências nativas para iOS e Android a partir de uma única base de código.
Atualmente, o desenvolvimento para várias plataformas de dispositivos móveis está repleto de concessões. Os desenvolvedores são forçados a escolher entre desenvolver o mesmo app diversas vezes para vários sistemas operacionais ou aceitar a solução do menor denominador comum que troca a velocidade e a precisão nativas pela portabilidade. Com o Flutter, temos a solução que une o útil ao agradável: IU e gráficos acelerados pelo hardware, alimentados pelo código ARM nativo e segmentados para os dois sistemas operacionais de dispositivos móveis mais usados.
O Flutter não substitui os modelos de app tradicionais da Apple e do Android para o desenvolvimento de apps. Em vez disso, ele é um mecanismo de app que pode ser incorporado a um app existente ou usado em um totalmente novo.
Pensamos as características do Flutter em quatro dimensões:
Junte tudo isso e combine às melhores ferramentas da classe, como Visual Studio Code, Android Studio, IntelliJ ou o editor de programação de sua escolha e você terá o Flutter: um ambiente de desenvolvimento para a criação de lindas experiências nativas para iOS e Android a partir de uma única base de código.
Anunciamos a primeira versão Beta do Flutter no Mobile World Congress há 10 meses e estamos felizes em ver a rapidez com que a grande comunidade o adotou. Prova disso são os milhares de apps do Flutter que já foram publicados nas lojas da Apple e do Google Play antes mesmo do lançamento da versão 1.0. Isso mostra que os desenvolvedores estão prontos para uma nova abordagem ao desenvolvimento de IU.
Já internamente, o Flutter está sendo usado no Google para uma variedade de produtos, como o Google Ads, que já foi transferido para uso com os apps para iOS e Android. Antes mesmo da versão 1.0, vários clientes internacionais, incluindo Abbey Road Studios, Alibaba, Capital One, Groupon, Hamilton, JD.com, Philips Hue, Reflectly e Tencent já estavam desenvolvendo ou enviando apps com o Flutter.
Michael Jones, diretor sênior de engenharia da equipe da Capital One, fala sobre a experiência da empresa com o Flutter:
“Estamos animados com a abordagem única do Flutter ao desenvolvimento de alto desempenho para várias plataformas. Nossos engenheiros gostaram da promessa de rápido desenvolvimento e dos recursos do Hot Reload. No último ano, vimos um progresso enorme na biblioteca, especialmente em relação à integração nativa. “O Flutter permite que a Capital One pense em recursos diretamente para a experiência móvel, em vez de se concentrar no iOS ou no Android. Estamos ansiosos para conferir o Flutter 1.0 e nos impressionar com o ritmo dos avanços e das novidades na comunidade de engenharia.”
“Estamos animados com a abordagem única do Flutter ao desenvolvimento de alto desempenho para várias plataformas. Nossos engenheiros gostaram da promessa de rápido desenvolvimento e dos recursos do Hot Reload. No último ano, vimos um progresso enorme na biblioteca, especialmente em relação à integração nativa.
“O Flutter permite que a Capital One pense em recursos diretamente para a experiência móvel, em vez de se concentrar no iOS ou no Android. Estamos ansiosos para conferir o Flutter 1.0 e nos impressionar com o ritmo dos avanços e das novidades na comunidade de engenharia.”
No evento Flutter Live de hoje, o serviço popular de pagamento Square, anunciou dois novos SDKs do Flutter que facilitam aceitar pagamentos de produtos e serviços com o Flutter, seja pessoalmente usando um leitor de pagamento do Square ou pelo app para dispositivos móveis. O Square apresentou um exemplo de como usar seu SDK de pagamentos com um app da Collins Family Orchards, um grupo de agricultura familiar que cultiva e vende frutas em mercados de agricultores no Noroeste Pacífico.
O desenvolvedor do app da Collins Family Orchards, Dean Papastrat, compartilhou sua experiência:
“Fiquei impressionado com a velocidade de todas as animações e transições nas versões de produção. Como desenvolvedor da Web, foi muito fácil fazer a transição para o Flutter. É incrível como consegui criar um app completamente funcional que aceita pagamentos em apenas uma semana.”
Na Flutter Live, a 2Dimensions anunciou a disponibilidade imediata do Flare, uma nova ferramenta incrível para designers que querem criar animações vetoriais que possam ser incorporadas diretamente ao app do Flutter e manipuladas com código. O Flare elimina a necessidade de desenvolver em um app, anima em outro e converter todo o trabalho para ativos e códigos específicos do dispositivo.
As animações criadas com o Flare podem ser incorporadas a um app existente do Flutter como um widget, permitindo que elas participem de todo o compositor e sejam sobrepostas com outras camadas de texto e gráficos ou até mesmo widgets de IU. Esse tipo de integração liberta as animações das limitações da “caixa preta” de outras arquiteturas e permite a colaboração contínua entre designers e desenvolvedores até a conclusão do app. Essa integração consistente entre o Flutter e o Flare oferece uma oferta exclusiva e irresistível para designers e animadores digitais que queiram criar experiências móveis altamente sofisticadas.
Outro parceiro que apostou no Flutter foi o Nevercode, um provedor em rápida expansão de ferramentas de integração e entrega contínua (CI/CD) relacionadas a apps para dispositivos móveis. Na Flutter Live, eles anunciaram o Codemagic, uma nova ferramenta projetada especialmente para o Flutter a fim de facilitar a automação de processos de desenvolvimento e criação de pacotes de apps do Flutter para Android e iOS a partir de uma única automação. Atualmente disponível na versão Beta, o Codemagic permite selecionar um repositório do GitHub com um projeto do Flutter e, com apenas alguns cliques, criar fluxos de versão contínuos que executam testes e geram pacotes de aplicativos binários que podem ser enviados para as lojas da Apple e do Google Play.
Criamos um pequeno vídeo para destacar o alcance e a variedade dos desenvolvedores de apps que usam o Flutter desde a versão Beta:
Desde a primeira versão Beta, trabalhamos para adicionar recursos e aperfeiçoar o Flutter. Em especial, concluímos nosso suporte a Apps para iOS com pixel perfeito com novos widgets, suporte para quase 20 serviços diferentes do Firebase. Além disso, trabalhamos para aprimorar o desempenho e reduzir o tamanho dos apps do Flutter. Também solucionamos milhares de problemas relatados pela comunidade.
O Flutter também inclui a versão mais recente da plataforma Dart, a 2.1, uma atualização ao Dart 2 que oferece tamanhos menores de código, verificações de tipo mais rápidas e melhor usabilidade para erros de tipo. Além disso, o Dart 2.1 oferece novos recursos de linguagem para melhorar a produtividade ao desenvolver experiências do usuário. Os desenvolvedores que já adotaram o Dart 2.1 relataram melhorias significativas na velocidade apenas ao trocar para o mecanismo mais recente:
Embora o foco principal da versão 1.0 seja a correção de bugs e a estabilização, também incluímos visualizações de dois grandes novos recursos para os desenvolvedores experimentarem no modo visualização. Esperamos lançar esses recursos na próxima versão trimestral em fevereiro de 2019: Adicionar ao app e visualizações da plataforma.
Ao desenvolver o Flutter, nós nos concentramos na produtividade para desenvolvedores que precisavam criar novos aplicativos do zero. Mas é claro, nem todos têm o luxo de começar com uma tábua rasa. Ao conversar com alguns dos nossos principais clientes, ficou claro que eles queriam usar o Flutter para novas jornadas do usuário ou recursos dentro de um aplicativo existente ou converter gradativamente esse aplicativo para o Flutter.
A arquitetura do Flutter oferece um bom suporte para esse modelo. Afinal de contas, cada app do Flutter inclui um contêiner do host do Android e do iOS. No entanto, estamos trabalhando para facilitar ainda mais a adoção gradual do Flutter, atualizando modelos, ferramentas e orientações de apps existentes. Já facilitamos o compartilhamento de recursos entre o Flutter e o código host. Também reformulamos as ferramentas para facilitar a inclusão em um processo existente do Flutter sem lançar o depurador com o aplicativo.
Continuaremos a trabalhar para tornar essa experiência ainda melhor. Embora vários clientes já saibam usar nossas orientações no Adicionar ao app, continuamos a adicionar amostras e ampliar o suporte para cenários complexos. Enquanto isso, nossas instruções para adicionar o Flutter a apps existentes estão na nossa Wiki, e você pode conferir o restante do trabalho no painel do projeto no GitHub.
Embora o Adicionar ao app seja útil para introduzir gradualmente o Flutter a um aplicativo existente, às vezes é vantajoso pegar o caminho contrário e incorporar um controle de plataforma para Android ou iPhone a um app do Flutter.
Assim, introduzimos os widgets de visualização da plataforma (AndroidView e UiKitView) que permitem incorporar esse tipo de conteúdo a cada plataforma. Visualizamos o suporte para Android por alguns meses, mas agora expandiremos o suporte para iOS e começaremos a adicionar plug-ins como o Google Maps e o WebView que aproveitam isso.
AndroidView
UiKitView
Assim como outros componentes, nossos widgets de visualização da plataforma participam do modelo de composição, o que significa que é possível integrá-lo a outros conteúdos do Flutter. Por exemplo, na captura de tela acima, o botão de ação flutuante no canto inferior direito é um widget do Flutter que tem uma cor de fundo com 50% Alfa. Isso demonstra bem as vantagens arquitetônicas exclusivas do Flutter.
Embora esse trabalho esteja pronto para ser testado por desenvolvedores, continuamos a trabalhar na melhoria do desempenho e da compatibilidade do dispositivo. Assim, recomendamos ter cuidado ao implantar apps que dependem de Visualizações da plataforma. Continuamos a otimizar ativamente as visualizações da plataforma e esperamos que elas fiquem prontas para produção na próxima atualização trimestral.
O Flutter tem sido direcionado principalmente a iOS e Android até agora. Mas nossa ambição é ultrapassar a barreira dos dispositivos móveis e levar o Flutter para um conjunto mais abrangente de plataformas. Na verdade, desde o início o Flutter foi projetado como um kit de ferramentas de IU portátil que fosse flexível o suficiente para ir onde os pixels estivessem.
Parte desse trabalho já está em andamento. O Flutter Desktop Embedding é um projeto ainda na fase inicial que leva o Flutter para os sistemas operacionais para computador, incluindo Windows, MacOS e Linux. Além disso, recentemente publicamos detalhes informais sobre como usar o Flutter no Raspberry Pi, como uma maneira de demonstrar o suporte à incorporação do Flutter em dispositivos de menor escala que talvez não incluam um ambiente completo para computador.
Nesta semana no Flutter Live, demos uma prévia de um projeto experimental que está sendo desenvolvido nos laboratórios e que aumenta significativamente o alcance do Flutter.
Hummingbird é uma implementação baseada na Web do tempo de execução do Flutter que aproveita o recurso da plataforma Dart para compilar não só para o código ARM nativo, mas também para JavaScript. Isso permite que o código do Flutter seja executado dentro dos padrões da Web sem alterações.
Temos um artigo separado no Medium que descreve os detalhes técnicos da implementação do Hummingbird. Teremos muito mais para compartilhar sobre o Hummingbird no Google I/O em 2019. Esperamos ver você lá!
É claro que os dispositivos móveis continuam sendo nossa prioridade. Nos próximos meses, você verá o grande investimento que fizemos nesses principais cenários de dispositivos móveis.
Com o lançamento do Flutter 1.0, estabelecemos um novo canal “estável”, além da versão Beta e em desenvolvimento existentes, bem como dos canais mestre. O canal estável atualiza com menos frequência do que outros canais, mas confiamos mais na sua qualidade por que as versões já foram aprovadas por outros canais. Esperamos atualizar nosso canal estável a cada trimestre com nossas versões mais preparadas.
Faça o download do Flutter 1.0 no nosso site em https://flutter.io, onde também há a documentação para desenvolvedores em transição de outras bibliotecas, laboratórios de códigos e um manual das amostras comuns, além de vídeos técnicos.
Agradecemos especialmente aos usuários iniciais que se juntaram a nós nessa jornada enviando feedback, identificando problemas, criando conteúdo e ajudando a moldar o produto. A comunidade do Flutter é um dos nossos grandes feitos em termos de projeto: um grupo acolhedor, diverso e prestativo de pessoas que se voluntariaram e investiram seu tempo porque esse projeto de código aberto também era importante para elas. Obrigado!
O Flutter está aguardando você. O que você vai criar?
Na nossa postagem anterior sobre “Assumir o controle dos seus dados”, falamos sobre como ganhar visibilidade dos seus dados usando a Cloud Data Loss Prevention (DLP) API. Mas a descoberta de dados confidenciais é apenas o começo. Nesta postagem, abordaremos como proteger esses dados incorporando automaticamente técnicas de ofuscação e minimização de dados aos seus fluxos de trabalho. Dessa forma, a possibilidade de erro humano é reduzida.
Imagine que você tem um banco de dados dos registros de conversa das interações dos seus clientes ou de anotações médicas não estruturadas. Ambos contêm insights valiosos, mas também alguns dados confidenciais como números de telefone, endereços de e-mail e outros tipos de informações de identificação pessoal (PII, na sigla em inglês). Você tem algumas opções para proteger esses dados confidenciais. Uma delas é a aplicação de técnicas de segurança tradicionais como controle de acesso e criptografia. Essas são ótimas opções para proteger dados, mas são incertas quanto ao conteúdo real. Em outras palavras, qualquer usuário a quem você conceder acesso poderá ver todas as informações em um conjunto de dados. Isso pode levar à exposição de mais dados do que o necessário, mesmo para usos comerciais aprovados como no caso de análise.
O que você realmente quer é conceder aos usuários acesso a todos os dados com a exceção de informações confidenciais. Uma opção é remover as informações confidenciais do restante dos dados com um formulário de transformações para preservação de identidade chamado desidentificação. ONIST define a desidentificação como o processo de “remoção de informações identificáveis de um conjunto de dados individuais para que eles não possam ser vinculados a indivíduos específicos”.
Dessa forma, com a desidentificação, caso um cliente informe seu número de telefone em uma mensagem por bate-papo, por exemplo:
My phone number is 8582394000 if you need to reach me
Você poderia compartilhar o texto, exceto o número de telefone. Algo assim:
My phone number is [PHONE_NUMBER] if you need to reach me
Dessa maneira, a desidentificação pode ajudar a diminuir os riscos inerentes aos dados para que quando alguém recebe acesso a eles, a chance de exposição a informações de identificação pessoal confidenciais seja reduzida.
Existem várias técnicas de desidentificação que podem ajudar a ocultar dados confidenciais e preservar a utilidade das informações. Veja abaixo algumas técnicas disponíveis no Cloud DLP.
Substituição: substitui cada valor de entrada por um valor determinado.
Edição: edita um valor ao removê-lo.
Máscara: mascara uma string total ou parcialmente ao substituir um número de caracteres por um caractere fixo especificado. Essa técnica pode, por exemplo, mascarar todas as informações, exceto os 4 últimos dígitos de um número de conta ou de um CPF ou CNPJ.
Pseudonimização com hash seguro: substitui valores de entrada com um hash seguro unidirecional gerado com dados de chave de criptografia.
Pseudonimização com token de preservação do formato: substitui um valor de entrada com um “token” (ou um valor alternativo) do mesmo conjunto de caracteres e de mesmo tamanho usando criptografia de preservação do formato (FPE, na sigla em inglês). A preservação do formato pode ajudar a assegurar a compatibilidade com sistemas legados que tenham requisitos de esquema ou formato restritos.
Movimentação de data: troca datas em um número aleatório de dias por usuário ou por entidade. Isso ajudar a ofuscar os dados verdadeiros preservando a sequência e a duração de uma série de eventos ou transações.
Extração de data: extrai ou preserva uma porção dos valores de Data, Timestamp e TimeOfDay.
Generalização: Bucketing: mascara valores de entrada substituindo-os por “buckets” ou intervalos dentro do valor de entrada. Por exemplo, você pode atribuir idades específicas a faixas etárias ou valores distintos em intervalos como "baixo", "médio" ou "alto".
Você pode aplicar essas técnicas de desidentificação tanto em dados estruturados quanto em dados não estruturados. Ou seja, você pode aplicá-las a uma coluna inteira (como uma ID do usuário) ou em descobertas dentro de um bloco de texto.
Trabalhando um pouco mais com o exemplo do número de telefone acima, vamos supor que você quisesse substituir o número de telefone usando a pseudonimização com um token de preservação de formato. Seria algo semelhante a:
My phone number is 6070548884 if you need to reach me
Ou, esta seria a saída pseudonimizada com um prefixo opcional, que indica que ela pode ser revertida:
My phone number is PHONE(10):6070548884 if you need to reach me
Todas as opções de desidentificação do Cloud DLP estão disponíveis por meio de uma simples REST API, assim como várias bibliotecas de cliente em linguagens comuns de script e programação. Pra começar, confira a documentação do Cloud DLP.
O Cloud DLP oferece uma variedade de ferramentas flexíveis e escalonáveis para ajudar você a desidentificar dados confidenciais e reduzir o risco da sua carga de trabalho de produção. Veja estes exemplos de como os clientes usam o Cloud DLP.
Ofuscação automática de dados em grande escala
Sua empresa precisa compartilhar dados com terceiros para executar uma análise, mas você não quer compartilhar as informações de identificação pessoal desnecessárias para o parceiro. O Cloud DLP ajuda você a mascarar, pseudonimizar ou generalizar automaticamente os dados com os quais você trabalha. Você pode configurá-lo para operar de acordo com sua carga de trabalho removendo dados e/ou configurações de maneira enfática para preservar a integridade referencial das junções e das análises agregadas.
Para começar, veja este canal de referência que usa o Cloud DLP e o Dataflow para ofuscar automaticamente os dados e ingerir as informações no Cloud Storage ou no BigQuery.
Minimização de dados em tempo real
Para reduzir os riscos à privacidade, você precisa gerenciar os dados coletados dos clientes. Se você recolher dados diretamente dos seus clientes ou por meio de parceiros usando vários serviços e APIs, o Cloud DLP pode ajudar desde o início para reduzir a coleta de informações de identificação pessoal desnecessárias. Como uma API, você pode usar os métodos de streaming “inspeção” e “desidentificação” para classificar e ofuscar dados em tempo real.
Ainda melhor, você pode chamar a API do Cloud DLP diretamente para integrá-la a praticamente qualquer aplicativo, incluindo o Google Apigee, nossa plataforma de gerenciamento de API, para ajudar a proteger todos os seus pontos de extremidade de API, de entrada e de saída.
O uso de notificações é uma das maneiras mais eficientes de trazer usuários não ativos de volta ao seu aplicativo. Notificações bem direcionadas e oportunas podem ser cruciais para aumentar o engajamento. Por isso, reformulamos o painel de notificações do Firebase para dar suporte a campanhas muito mais sofisticadas e eficientes.
O antigo painel permitia que você configurasse campanhas de notificação como alertas únicos que podiam ser acionados imediatamente ou agendados para uma data posterior. Por exemplo, com poucos cliques, você poderia configurar uma campanha de notificação que servisse de lembrete para novos usuários que ainda não concluíram a integração a fazer isso na segunda-feira. No entanto, não era possível automatizar esse lembrete para que ele fosse acionado todas as segundas-feiras, ao menos que você fizesse isso manualmente.
No novo painel de notificações do Firebase, adicionamos a função de criar campanhas recorrentes. As campanhas recorrentes são campanhas de notificação que são acionadas automaticamente sempre que um usuário atende às condições estabelecidas. Agora é fácil configurar um lembrete semanal que incentive novos usuários a concluir a integração, por exemplo. Ou talvez você queira oferecer descontos para compras no aplicativo a cada duas semanas de modo a estimular os usuários a comprar. Também é possível fazer isso!
O novo painel de notificações permite que você defina limites de frequência para as mensagens enviadas ao usuário. Ao fazer isso, você pode controlar o número de vezes que o usuário recebe mensagens e, assim, evitar o envio de spam. É possível definir que as mensagens sejam enviadas apenas uma vez para cada usuário ou permitir uma mensagem em um número específico de dias.
Talvez você queira enviar uma mensagem de boas-vindas para cada novo usuário. Use uma única mensagem direcionada a cada um deles apenas uma vez. Incentive os usuários a conferir o tutorial sobre como usar o aplicativo. Você pode enviar uma notificação a cada período determinado de dias para guiá-los até que o tutorial seja concluído. Como os segmentos direcionados são dinâmicos, os usuários que atenderem às condições definidas começarão a receber notificações automaticamente. Da mesma forma, aqueles que não atenderem mais a essas condições deixarão de recebê-las. Isso significa que sua notificação só será entregue a usuários para os quais a mensagem seja relevante.
Os usuários podem receber uma notificação apenas uma vez
Os usuários podem receber notificações em um intervalo personalizado
As mensagens não direcionadas e uma enxurrada de notificações são inconvenientes e podem fazer com que os usuários abandonem o aplicativo. É de extrema importância segmentar sua notificação aos usuários corretos para que ela seja bem recebida e relevante à interação recente do usuário com seu aplicativo, e não inapropriada e aleatória. O novo painel de notificações inclui um criador de segmentos mais sofisticado que possibilita direcionar as mensagens de acordo com características predominantes do usuário, como a última interação e o número de dias desde a primeira vez que ele abriu o aplicativo. Essa segmentação é construída dentro do painel para que você não precise adicionar código para ter esses novos parâmetros.
Por fim, também melhoramos a seção de resultados do painel de notificações para que você possa monitorar melhor o desempenho das suas campanhas e fazer ajustes conforme necessário. No novo painel de notificações, agora é possível acompanhar a eficiência das campanhas recorrentes dia a dia. Aqui você pode ver dados diários relacionados a conversões, bem como a notificações enviadas e abertas. Você também verá que os gráficos foram atualizados. Os gráficos de barra foram alterados para gráficos de série temporal, que são mais intuitivos e fáceis de interpretar.
O painel de notificações reformulado do Firebase agora oferece opções de campanha eficientes, direcionamento sofisticado e análise detalhada para acompanhar suas campanhas de notificação. Se você ainda não estiver familiarizado com as notificações do Firebase, comece com os guias do Firebase Cloud Messaging.
Confira o Console do Firebase e comece suas campanhas de notificação hoje mesmo!
