Created: 14 de julio de 2020 Created by: Carlos Escobar
Las necesidades al exponer el servicio digital (IIoT aaS) y sus consecuencias legales. Una política de privacidad de datos es necesaria como parte del banquete de documentación para hacer plausible el despliegue de un servicio web, donde se establecen las responsabilidades del servicio a nivel técnico, el alcance y las facilidades, como también a nivel legal.
Esta ultima parte puede pasar por desapercibida, pero es algo imperativo y que vemos de forma constante con el consumo de servicios y aplicaciones web. Ese checkbox que marcamos siempre al crear una cuenta, donde firmamos las políticas y términos de privacidad de los datos que se van a crear y usar. Si bien la propuesta de digitalizacion actual incluye otras formalidades directas con el cliente ademas de todo constructo a nivel edge que puede involucrar obra eléctrica y comisionamiento en campo, es importante no dejar pasar que toda la estructura a nivel nube requiere ciertas formalidades de igual manera. Los datos, el activo mas importante en esta revolución y que tiene implicaciones sensibles por toda la información que representa, involucra consecuencias de carácter legal, consecuencias que no se pueden dejar a la ligera y que necesita un acompañamiento especial de leyes para industria digital, bajo la premisa que lo que hacemos es un servicio de servicios, es decir, la integración de diversos sistemas y softwares que son servicios, como un conglomerado hecho a la medida para un cliente y entregado como un servicio.
Esto debe adaptarse a la naturaleza del despliegue del servicio y su forma, a saber, on-premise, single-tenant, multi-tenant y private cloud.
Veamos de primera mano la figura del multi-tenant definiendo primero los requerimientos precisos para un despliegue sobre Thingsboard y la infraestructura de computación en la nube de AWS. Entendamos que una cuenta de AWS incluye el acceso a un amplio numero de servicios escalables, como n maquinas virtuales, bases de datos, zonas de hospedaje DNS y muchos mas servicios. Todo esto queda agrupado, a nombre de la cuenta, dentro de un bloque especial denominado VPC (virtual private cloud). Es decir, a cada cuenta se le asigna dentro del datacenter un espacio reservado abstracto donde aísla los servicios, credenciales y datos usados, mediante encriptación y estrategias de seguridad y privacidad, separado otros agentes y cuentas dentro de todo el sistema de AWS. Este VPC es entonces un espacio "propio" de la cuenta y su propietario. En ese sentido, AWS proporciona toda sus infraestructura y servicios incluidos como un IaaS. Dentro esta infraestructura es donde nosotros implementamos una plataforma (como thingsboard o ignition) que puede entregarse al cliente final como un PaaS, pero que yendo un paso mas allá, después de configuraciones, dispositivos y telemetría puede entregarse como un SaaS. Estas dos ultimas formas las podemos realizar al validar y completar los requerimientos propias para el funcionamiento de la plataforma, que en términos generales es una instancia de computo y almacenamiento como también otra de base de datos; en ese sentido, dentro de nuestro VPC se crea una instancia del servicio EC2 y otra del RDS. Aquí es donde resalta el concepto de tenant (inquilino), ya que nuestros clientes son inquilinos del servicio de software y/o plataforma. De aqui, el despliegue para varios clientes puede entenderse dentro del marco de multi-tenant, en el que dentro de una sola instacia de computo entregamos el servicio de software de plataforma IoT para monitoreo remoto a diversos clientes, segmentados unos de otros y de sus datos mediante usuarios y restricciones para control de acceso. Podemos entender entonces al signle tenant, como un inquilino de nuestra VPC de forma separada en los servicios de computo y DB, en el sentido que ejecutan todos los servicios web al igual que en la configuracion multi tentant, pero separando y segmetando clientes en instancias separadas de EC2, RDS y demas. La figura en premisa es pues instalar los seriviciso de software web de forma local en una red privada sin conectar con internet. Por ultimo, el private cloud seria la figura donde se brinda el acompañamiento y consultoría para la configuración de un VPC propietario del cliente, así como el soporte para los servicios que quedan configurados (esta ultima requiere delicadeza, pues es de cierta forma entregar parte del know how de forma privada a un tercero).
El servicio como tal lo entendemos entonces como la propuesta holistica desde campo hasta nube para soluciones de IIoT y de tecnologías para industria 4.0 (digitalización, enfocada a industria), entregadas sobre plazos temporales extensos como servicios, a clientes y actores diversos de actividades económicas e industria.
Lo que sigue despues de esto es propiamente la capitalizacion de los datos. La forma de llegar a cientos y miles de usuarios en la red es mediante un servicio propiamente digital, derivado de experiencia (y datos almacenados) durante largos periodos de operacion. Datos que desde el diseño de las politicas y terminos de uso del servico que involucren la adjudicacion y pertenencia de datos a la compañia. Al tener estos datos de diversos sistemas de forma propia, la informacion que esta allí es valor con potencial de extracción, pero que en terminos generales, ganancia neta de lo que se extraiga, informacion valiosa para comercializacion. Existen mercados de datos, la monetización -ver también aqui- de lo que representan gigas y gigas de memoria, formas de capitalizar lo que se puede decir de sistemas industriales en relación a los datos que se obtienen. Propietary data o la obtencion de una licencia para apropiarse de los datos almacenados, poder comercializarlos y extraer valor neto de la informacion, tambien para venta.
Es de sobreentender que esta estructura requiere entonces fundaciones legales, en particular por este propósito final, pero también para otras aclaraciones y condiciones de responsabilidades en el servicio, del proceso, riesgos y expectativas en general; cláusulas, propiamente en un contrato contemplando todas los detalles y previsiones de la entrega del servicio.
La invitación es entonces analizar y crear estrategias para informase y adquirir una estructura legal como necesidad para el despliegue de servicios en cualquier cliente.
La idea es que nuestras responsabilidades legales esten definidas y los riesgos a cada escala sean comprensibles y analizables, con el proposito de , bajo la premisa de .
Between USD $1200 and $1800 per year under aws marketplace web app Thingsboard Prototype.