Post on 14-Jun-2015
Proyecto de Enmascaramiento
Federico Ortiz
Buenos Aires, 09 de Octubre de 2013
Introducción
Puntos que debemos tener en cuenta en un proyecto de data masking
Alcance del proyecto
Necesidad que origina el proyecto
Cual es el trabajo que se va a realizar
Cómo nos van a evaluar
Success!
Identificar la necesidad del cliente
Requerimientos Legales
Auditoria
Necesidad de Negocio
Pérdida de confianza
Cuales son las razones de un proyecto de Enmascaramiento de Datos?
Pregunta a responder:
¿Tiene su organización un gap en alguna de estas áreas?
QA & Data
Warehouse
Development and
Support Outsourcing
Customer
Interaction
• Alrededor de 8 a 12 copias de Producción se realizan para Test, Capacitación y fines analíticos.
• Estas son copias completas de Prod.
• Mucha utilización de informes SQR, Toad, SQL Plus eludiendo las políticas de seguridad de aplicaciones
• DBA’s, IT tienen acceso ilimatado a datos sensibles
• Las organizaciones pueden ahorrar dinero subcontratando algún proveedor de servicios de cloud
• Outsourced teams tienen que tener entornos restringidos
• Los empleados necesitan ver detalles de cuentas para resolver preguntas y disputas
• Deberían tener acceso restringido basado en la función
El equipo de Privacidad de Datos
Es necesario comprometer una contraparte dentro del cliente.
Identificar y clasificar los datos sensibles
Personally Identifiable
Information (PII)
Payment Card Industry (PCI)
Non-public Personal
Information(NPI)
Company confidential information
• Clasificación de datos sensibles:
Identificar y clasificar los datos sensibles
Nombres Direcciones Fechas
relacionadas con la persona
Datos Financieros
Numeros de Telefono
Emails DNIs Registros Médicos
Numeros de cuenta
Numeros de Faxes
Licencia de conducir
Numeros de patentes
Numeros de serie
URLs Identificadores
biométricos Fotos e
imágenes
“El término de datos sensibles es muy subjetivo respecto de
cada organización.”
• Tipos de datos que necesitan ser enmascarados:
Identificar los Sistemas y Aplicaciones
Debemos averiguar dónde están ubicados esos datos identificados “sensibles”.
Aplicativos
Bases de Datos
Archivos
Redes Sociales
Cloud, Social Media, etc
Enmascarar sólo columnas relevantes
Es necesario establecer criterios de enmascaramiento
La funcionalidad no debe ser afectada
Al enmascarar los datos debemos producir nuevos datos reales y
coherentes, y de esta manera mantener la funcionalidad de la empresa.
Enmascaramiento: Limitaciones
Que NO es el enmascaramiento
Claves en un proy. de Enmascaramiento
• Entender la necesidad
• Identificar al equipo de privacidad de la información
• Identificar los datos sensibles
• Identificar sistemas y aplicativos
• Definir escenarios de aceptación
• Asegurar que la funcionalidad no sea afectada
La solución de Informatica
ERP
Billing
Custom CRM
Data
Warehouse
Informatica Dynamic
Data Masking
Informatica
Data Subset
Informatica Persistent
Data Masking
Production
DEV
TEST
TRAIN
ILM Discovery Option
Informatica
Test Data Management
Data Validation Option
Informatica Persistent Data Masking
Quienes están involucrados
Developer
Necesito datos reales para trabajar
DBA
No tengo infraestructura para todas estas copias
QA Manager
Director of
Applications
Necesito una política global para seguir el paso a los cambios
Compliance
Officer
El BCRA nos va a penalizar si no hacemos esto…
Necesitamos acceso a datos reales. Sino, como vamos a realizar las pruebas
Informatica Persistent Data Masking
Protección de la Información Sensible en ambientes No-Productivos
Alterar permanentemente datos sensibles como tarjetas de crédito,
información de direcciones o nombres
ID Name City Credit Card
Tampa
Hartford
Modesto
Plano
Fresno
Fresno
Fresno
Fresno 0964
9388
2586
7310 Jeff Richards
Rob Davis
Mark Jones
John Smith
Josh Phillips
Andy Sanders
Jerry Morrow
Mike Wilson
4198 9148 1499 1341
4298 0149 0134 0148
4981 4078 9149 1491
4417 1234 5678 9112
4198 9481 9147 0521
4298 9341 9544 9114
4981 1341 0854 0508
4417 9741 1949 9471 • Shuffle ID’s de empleados
• Sustitución de nombres
• Constantes para ciudades
• Tecnica especial para tarjetas de
credito
Variadas Técnicas:
Informatica Persistent Data Masking
Interfaz de usuario integrada Definicion de políticas
abstracta Descubrmiento de datos
sensibles y relaciones Entorno ETL World class
Define
Generate
No sólo una transformacion
Informatica Dynamic Data Masking
Quienes están involucrados
Compliance
Officer
¿Cómo protegemos los datos incluso de usuarios privilegiados?
DBA
Monitoring is not enough, but I also don’t want to deal with tokens
Director of
Applications
No podemos modificar nuestras aplicaciones para enmascarar los datos sensibles.
Director of
Production Support
Necesito algo transparente que no impacte en el rendimiento
Informatica Dynamic Data Masking
Real-Time Role-Specific Production Data Masking
19
Authorized User (Sr. Analyst)
Dynamic Data Masking
applies rules based on user context
Database containing
sensitive data
Value in database
3890-6784-2945-0093
3245-9999-2456-7658
Original Values
3890-6784-2945-0093
3245-9999-2456-7658
Scrambled Values
1234-6789-1000-4422
2233-6789-3456-5555
Unauthorized User (IT Administrator)
Unauthorized User (Offshore Support)
Masked Values
xxxx-xxxx-xxxx-0093
xxxx-xxxx-xxxx-7658
Informatica Dynamic Data Masking
Una propuesta de valor
Disminuye dramaticamente el riesgo de violación de datos
Fácilmente personalizable para los diferentes requerimientos regulatorios de soluciones de enmascaramiento de datos
Elimina costos derivados de los daños a la reputación
Aumenta la productividad mediante el acceso rápido a los datos protegidos de producción
Funciona para aplicaciones y Datawarehouses!
Gracias por su atención
TURNO DE PREGUNTAS
LATINOAMÉRICA info@powerdataam.com
Chile
Av. Presidente Errázuriz Nº 2999 - Oficina 202
Las Condes, Santiago CP 7550357
Tel: (+56) 2 892 0362
Colombia
Calle 100 No. 8A-55 Torre C. Of. 718
Bogotá
Tel: (+57 1) 616 77 96
México
Insurgentes Sur Nº 600 Of. 301 y 302,
Col. del Valle, Benito Juarez
Distrito Federal, México, 03100
Tel: (+52 55) 1107-0812
Perú
Calle Los Zorzales Nº 160, piso 9
San Isidro, Lima
Tel: (+51) 1634 4901
Argentina
Avenida Leandro N Alem 530, Piso 4
CD C100 1AAN Ciudad Autónoma de Buenos Aires
Tel: (+54) 11 4314 1370
www.powerdataam.com
Barcelona
C/ Frederic Mompou, 4B 1º, 3º
08960 Sant Just Desvern
T (+34) 934 45 60 01
Valencia
Edificio Europa - 5º I Avda, Aragón, 30
46021 Valencia
T (+34) 960 91 60 25
Madrid
C/ Miguel Yuste, 17, 4º C
28037 Madrid
T (+34) 911 29 72 97
info@powerdata.es www.powerdata.es ESPAÑA