A coleta de dados constitucionais se torna digital

O governo dos EUA migrou para o digital com a pesquisa de população decenal obrigatória constitucionalmente. A agência responsável pela coleta de dados decenal aproveitou ao máximo a tecnologia disponível para facilitar a participação de todos os cidadãos e, ao mesmo tempo, fornecer ao governo dos EUA e a seus clientes corporativos um acesso mais eficiente aos dados resultantes. Ao longo de seus 230 anos de história, a agência dependeu de pesquisadores para coletar dados populacionais registrando informações em papel até agora. 

As tecnologias, como computação em nuvem e a proliferação de dispositivos móveis, facilitou a digitalização. Mas a tecnologia também representou desafios que precisaram ser resolvidos. O primeiro desafio foi a segurança. Isso incluiu garantir que a pesquisa estivesse disponível e que a confidencialidade e a integridade dos dados coletados fosse protegida. O segundo desafio foi garantir o acesso à pesquisa para todos. 

Para enfrentar esses desafios, a agência procurou a RavenTek e a Akamai. Com uma plataforma de edge global de mais de 350.000 servidores, a Akamai conseguiu colocar a primeira camada de segurança da agência em um salto de rede de 85% de todos os usuários e ameaças. Além disso, a otimização de edge móvel e o roteamento de desempenho da Akamai garantiram desempenho e disponibilidade ideais para todos os americanos. 

Desde o início, a agência já tinha planejado uma arquitetura de nuvem expansiva que incluía várias regiões, cada uma com cargas de trabalho redundantes ativas e de reserva. Mesmo com esse nível de redundância de back-end, ficou claro que a aplicação de pesquisa precisava de uma escalabilidade mais dinâmica para poder manter o desempenho ideal e, ao mesmo tempo, reduzir as ameaças. 

Para atender a essas necessidades, a RavenTek e a Akamai trabalharam em conjunto com a agência para avançar na implantação de soluções de front-end para um DNS (Sistema de Nomes de Domínio), segurança da camada de aplicação e otimização de UX.

A chave para a disponibilidade, e muitas vezes negligenciada, é o DNS. Um resolvedor de DNS robusto e escalável era necessário para suportar picos repentinos de tráfego enquanto atenuava automaticamente os ataques. Com 2.000 zonas de DNS, a Akamai é líder de mercado O Edge DNS era capaz de lidar com altos volumes de tráfego de forma segura e, ao mesmo tempo, melhorar o desempenho e a disponibilidade. 

O Akamai Edge DNS usa uma rede distribuída de resolvedores recursivos e resolvedores confiáveis redundantes para aumentar a disponibilidade com escalabilidade robusta. Os controles de taxa integrados impedem o risco de ser alvo de ataques de volume, enquanto a inteligência de ameaças da Akamai permite que os servidores DNS rejeitem solicitações de ameaças ativas conhecidas. 

O Edge DNS é totalmente compatível com extensões DNSSEC (Segurança de DNS) com os recursos de automação dos processos de assinatura de zona, nova assinatura e rotação de chaves. 

A agência conseguiu integrar a solução Edge DNS no próprio sistema interno. Como o Edge DNS pode ser implantado como um resolvedor secundário, a agência conseguiu continuar usando o sistema de gerenciamento DNS interno atual para gerenciar todas as zonas internas e externas. 

Além da resolução de DNS, a Akamai conseguiu fornecer à agência um equilíbrio de carga baseado em DNS. Integrado à plataforma Edge DNS, o Global Traffic Management (GTM) realiza a pesquisa de local de destino para determinar a disponibilidade de cada local. Em caso de falha, o GTM fornece failover automático no nível de DNS. O Edge DNS atenua automaticamente os ataques de DNS aceitando somente solicitações de servidores de nomes conhecidos, bem como aproveitando a inteligência de ameaças da Akamai para evitar solicitações de ameaças ativas conhecidas. Os controles de taxa padrão protegem ainda mais contra solicitações excessivas.

A agência agora precisava abordar a disponibilidade e a segurança da aplicação de pesquisa. Ela implementou o App & API Protectoruma solução de segurança na nuvem que fornece mitigação de DDoS e um WAF (Web Application Firewall) totalmente funcional. 

Ao operar como parte da Akamai Connected Cloud, o  App & API Protector estende o perímetro de segurança para a edge, mitigando ataques direcionados a aplicações Web, incluindo:

• DDoS 
• Ataques de script e injeção (XSS, SQLi, CDMi, PHPi, RFI, LFI) 
• Proteções de tráfego na lista das 10 principais do OWASP 

Com enorme capacidade à disposição, a plataforma é automaticamente dimensionada para absorver e desviar o tráfego mal-intencionado, mantendo o desempenho e a disponibilidade do website para os usuários de produção.

Incluído no  App & API Protector, o WAF de recursos completos da Akamai oferece uma rica coleção de regras de firewall predefinidas, mas configuráveis, da camada de aplicação. A Akamai mantém isso com atualizações regulares para diferentes categorias, como violações de protocolo, violações de limite de solicitação, violações de política HTTP, robôs mal-intencionados, ataques genéricos e de injeção de comando, trojan backdoors e vazamento de conteúdo de saída.

Como todos os recursos da Akamai, os recursos de segurança funcionam nos servidores de edge da Akamai, que estão em um único salto de rede de 85% de todos os usuários finais. Mesmo nos casos em que um cliente fora dos EUA está solicitando um website/aplicativo com cache configurado apenas para os EUA, o usuário final será conectado primeiro ao servidor de edge mais próximo disponível. É nesse servidor de edge que as políticas de segurança são aplicadas e as mitigações são impostas. 

A mitigação na edge permite que a Akamai direcione o tráfego pela melhor rota disponível entre o cliente e a origem, sem ter que redirecionar solicitações para um POP centralizado ou nuvem de terceiros para inspeção e mitigação de segurança. A Akamai oferece mitigação de segurança em uma linha direta, na edge, sem afetar o desempenho. 

Essa enorme capacidade e precisão de mitigação conquistaram o reconhecimento da Akamai como líder do setor em mitigação de DDoS e WAF da Gartner³ e da Forrester.⁴

Apesar da proliferação em massa de smartphones, apenas 77% dos americanos têm acesso à banda larga doméstica, enquanto 15% só conseguem acessar a Internet pelo smartphone.⁵ A agência também considerou comunidades carentes, que são segmentos populacionais críticos necessários para as decisões políticas e legislativas. Um dos principais requisitos da estratégia digital era garantir que todos que fossem dependentes de smartphone, ou que não tivessem acesso total à Internet, fossem contados.

A agência estava ciente de que precisava de mais do que apenas conteúdo dinâmico da Web acelerado no middle mile; precisava ser capaz de otimizar o conteúdo por dispositivo. Embora um RWD (web design responsivo) possa acomodar uma variedade de dispositivos, ele também apresenta muitos novos desafios, como entregar uma carga muito maior ao cliente e aumentar o número de solicitações de volta à origem. O RWD pode fazer várias chamadas de volta à origem para conteúdo responsivo devido à diversidade de dispositivos que estão fazendo solicitações iniciais. 

Akamai O Ion foi projetado especificamente para otimizar a experiência do usuário por meio da adaptação do conteúdo do website de edge. Ele vai além da detecção e redirecionamento móvel, adaptando o conteúdo para clientes móveis na edge, reduzindo a carga do lado do cliente e descarregando o aumento do número de solicitações necessárias para RWD. 

O roteamento dinâmico da Akamai reduz a latência de middle-mile e o Ion leva otimizações para a edge, usando inteligência situacional específica do cliente para adaptar dinamicamente o conteúdo para a experiência do usuário final. 

Com o Ion, o serviço de entrega de conteúdo da Akamai oferece o máximo de descarga, escalabilidade, desempenho e disponibilidade para a aplicação de pesquisa da agência. Ao mesmo tempo, o Ion minimizou o abandono da pesquisa, garantindo uma experiência de usuário ideal, independentemente dos dispositivos do usuário ou dos recursos de rede.

A RavenTek reconhece que, no ambiente fiscal desafiador de hoje, as agências federais precisam do parceiro certo que possa ajudá-las a avançar com as metas da missão por meio de soluções eficientes e inovadoras de TI, engenharia, administração e gerenciamento de programas. Saiba mais em www.raventek.com.

^{1 O censo estima que a população dos EUA seja de até 336 milhões antes da contagem real. Npr.org (2020). Extraído de https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count.}

^{2 Usuários de smartphones nos EUA devem atingir mais de 270 milhões até 2022. Internetinnovation.org (2018). Extraído de https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/.}

^{3 Akamai posicionada no quadrante de líderes do Gartner Magic Quadrant For Web Application Firewalls. Akamai.com. (2017). Extraído de https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls.}

^{4 Forrester nomeia a Akamai como líder em WAF. Akamai.com (2020). Extraído de https://www.akamai.com/lp/report/forrester-waf-wave-q1-2020?.}

^{5 Tecnologia móvel e banda larga doméstica 2021. Pewresearch.org (2021). Extraído de https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021.}

^{6 Código dos EUA. Law.cornell.edu (n.d.). Extraído de https://www.law.cornell.edu/uscode/text.}