la promesse de l'open source pour la portabilité des données

la promesse de l'open source pour la portabilité des données

Promouvoir la portabilité des données entre plates-formes: c'est le sens d'un projet open source porté par Facebook, Google, Microsoft et Twitter.
La communication se développe autour du projet de transfert de données.
Facebook, Google, Microsoft et Twitter sont derrière cette initiative open source conçue pour promouvoir la portabilité des données.
L'objectif est d'établir un cadre commun qui permette des transferts directs entre plates-formes, sans consommer de ressources du côté des utilisateurs.
L'approche se concentre sur les services BtoC. Rien ne s'oppose techniquement à l'application aux services fournis aux professionnels, mais les questions de transférabilité sont généralement régies par des contrats commerciaux.
L'aspect sécurité est omniprésent dans le livre blanc du projet (PDF, 25 pages). Parmi les principes définis à cet égard figurent le cryptage de bout en bout, la révocation des jetons d'accès une fois les transferts effectués ou la limitation du nombre et de la fréquence des connexions.
D'autres garanties sont fournies aux utilisateurs. En particulier, seules les données nécessaires à l'exploitation du service "destinataire" seront importées du service "expéditeur".
Plusieurs cas d'utilisation sont mentionnés. Entre autres, l'envoi à un service d'impression en ligne de photos à partir d'un réseau social, le transfert de playlists entre des plateformes de streaming et le partage d'historique d'achats entre commerçants.
Il est recommandé de s'appuyer sur OAuth pour l'authentification. Le projet de transfert de données (DTP) est basé sur des «adaptateurs» qui convertissent les formats propriétaires en formats canoniques ou «modèles de données».
Ces modèles ont deux composants: un type de fichier (par exemple, jpeg) et des métadonnées (telles que le titre et la description de l'image) qui permettent l'importation vers le service destinataire. Ils sont regroupés dans des «verticales» – telles que «musique», qui peuvent inclure «paroles», «playlists», «vidéos» … – afin de limiter les développements de l'API du côté de la plateforme.
Dans la philosophie du PAO, chaque fournisseur n'a besoin que d'une API qui supporte des modèles de données standardisés (à gauche, sans PAO, à droite, avec).
Les "adaptateurs" mentionnés ci-dessus peuvent être créés par des plates-formes ainsi que par des tiers. En passant par deux (un pour l'exportation, un pour l'importation), ils traduisent les API en modèles de données et vice versa. Ils gèrent également l'authentification.

O. K. pour Azure et GCP
Le DTP peut être déployé dans trois configurations: distribuée, centralisée et autogérée *.
La première implique que le fournisseur du service d'origine ou de destination est également le gestionnaire d'une plate-forme hôte hébergeant le code du DTP (écrit en Java). Cette architecture permet d'échanger des données sans passer par un tiers.

Dans le modèle centralisé, la plate-forme qui prend en charge les demandes entrantes et sortantes des fournisseurs de services est gérée par un tiers. Il peut s'agir d'une infrastructure métier ainsi que d'un cloud (compatibilité assurée pour le moment avec Azure et GCP).
Un tel dispositif offre moins de garanties de sécurité, mais est censé permettre la participation des organisations qui n'ont pas les ressources pour mettre en place une plate-forme eux-mêmes. Dans les deux cas, les fournisseurs de services conservent le contrôle sur leurs API et, par conséquent, sur les connexions acceptées.
Facebook, Google, Microsoft et Twitter incitent tout contributeur à proposer systématiquement une paire d'adaptateurs (import + export). Ils invitent également chaque fournisseur à publier des informations sur les problèmes rencontrés par ses utilisateurs.
Techniquement, l'extraction est préférée à pousser, sauf dans le cas où l'entité destinataire n'a pas l'infrastructure nécessaire pour initier la transaction.
* En mode autogéré, l'utilisateur a la possibilité d'héberger sa propre instance du DTP, localement ou dans un cloud privé.
Crédit photo: Citrix

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.