Adatvédelmi megoldások

Test Data Management

Dynamic Data Masking

2013.08.01.
Adatbiztonság és adatvédelem
Kihívások

2
Adatszivárgások világszerte
Növekvő veszteségek és kihívások
Ponemon Institute közleménye szerint, 2012. május

• 50% tud beszámolni korábbi, privilegizált felhasználók által elkövetett

adatlopásokról
• Az egy vállalatra jutó, adatkiszivárogtatásokból eredő veszteség
átlagosan 5,5 millió USD
• A DBA-k 73%-a minden adathoz hozzáférhet

3
 Tipikus problémák
Saját tapasztalataink alapján
1. Éles adatok nem
kerülhetnek 2. Gyorsan kell
tesztrendszerbe! kialakítanom friss,
anonimizált
tesztkörnyezeteket.
Teszt
Információ menedzsment
biztonság

3. Valós adatokra van

4. A tárhely igény szükségünk a
folyamatosan növekszik a tesztekhez.
tesztkörnyezetek miatt, ez
plusz kiadás.

5. Gyorsan kell
reagálnunk az üzleti
6. A sok tesztkörnyezet igényekre, hamarabb Üzleti
létrehozás miatt egyre kell élesítenünk az új tesztelő
több a munkánk. funkciókat.
DBA IT
menedzsment
4
Megoldás
Adatmaszkolás az Informatica eszközeivel

5
Teljes körű adatvédelmi megoldás
Architektúra
Data Discovery

CRM ERP
Custom Packaged Dev
Felhasználók Billing EDW

Test

Éles környezet
Train
Support

Compliance ellenőrzés

Informatica Persistent
Data Masking Informatica
Test Data
Informatica Dynamic Informatica Management
Data Masking Data Subset
Test Data Management
Adatvédelem és költségcsökkentés a nem
produktív környezetekben

7
Informatica Test Data Management
Teljes körű, end-to-end megoldás
Forrás
alkalmazások és
adatbázisok
Informatica Test Data Management Csonkolt és
maszkolt
adathalmaz

Discovery Subset Mask Validate

Szenzitív adatok Kis méretű A nem Ellenőrizzük,

és rejtett másolatok produktív auditáljuk és
adatkapcsolatok létrehozása, környezetekben dokumentáljuk
feltérképezése. nem produktív anonimizáljuk a az eredményt.
célra. szenzitív
adatokat.
Informatica Data Subset
Csökkentett méretű másolatok, nem produktív felhasználásra
Szűrőfeltételek alapján részhalmazt képzünk Idő Tárhely
(pl. időbeli / funkcionális / földrajzi) megtakarítás megtakarítás

10TB

10TB
Production
Database Subset
30TB 10TB
10TB

10TB
Informatica Persistent Data Masking
Szenzitív adatok védelme a teszt és fejlesztői adatbázisokban

Mindenre kiterjedő, komplex maszkolási technikák

 „Érvényes”  Transzformációs logika  Csere relációs vagy fájl

bankkártyaszám PowerCenterből alapú szótárból
(keresztnevek, címek)
 Titkosítás (AES,CRC,MD5)  Üres érték
 URL, IP cím
 Kulcsok maszkolása  Telefonszám, formátum
formátum megőrzéssel megőrzéssel  Meglévő szabályok
tetszőleges kombinációja
 Véletlenszerű érték  E-mail – maszkolt név és
generálása cégnév alapján is
 Oszlopon belül értékek  Tetszőleges kifejezés
összekeverése (függvény)
 Üzleti folyamat
Maximális produktivitás

Belső auditor
Szabályok Üzleti elemző
definiálása

Belső auditor Monitorás,

audit, TDM Profilozás
Alkalmazás adminisztrátor
Tesztelő tesztelés
Adatelemző
Auditor

Maszkolás
Alkalmazás tulajdonos
Adminisztrátor
Újrafelhasználható szabályok
Egységes, vállalati policy- és szabályrendszer
Belső auditor
Üzleti elemző

• „Map once, deploy anywhere”

• Vállalati szinten standardizálható policy rendszer
• Gyorsabb teszt rendszer előállítás az
újrafelhasználható szabályoknak,
adattartományoknak köszönhetően

12
Metodológiák és kiegészítő modulok

• Folyamatok és szerepkörök kialakítása best

practice-ek alapján
• Előre csomagolt Peoplesoft, Oracle E-Business
Suite, Siebel és SAP modulok
• Előre csomagolt szabályok (PCI, PII, PHI)

13
Kockázatelemzés, automatizálva
Szenzitív adat és adatkapcsolat feltérképezéssel
Adatelemző
Auditor
• Szenzitív adatok feltérképezése vállalati szinten
• Produktivitás javítása automatizált adatmodell
felderítéssel (fizikai kapcsolatok hiányában is)

14
Konzisztencia és skálázhatóság
Piacvezető adatintegrációs platformra építve

• Széles körű
csatlakoztathatóság
• Integrált szenzitív
adat feltérképezés
• Globálisan
újrafelhasználható
szabályok
• Beépített maszkolási
audit

15
Megfelelőségi audit
Kockázatmérés, monitorozás és riportozás
Belső auditor
• Kockázatelemzés az érzékeny adatok
Alkalmazás adminisztrátor előfordulása alapján
• Monitorozási lehetőségek, megfelelési riportok
Automatizált tesztelés
A maszkolás eredményének ellenőrzése

• Eredeti és maszkolt adatok

automatikus
összehasonlítása (nem
egyezhetnek)

• Ellenőrizzük, hogy a
maszkolt adatok…

• csak a csereérték
halmazból kerülhetnek ki

• helyes formátumúak

• nem üresek
Dynamic Data Masking
Adatvédelem a produktív környezetekben

18
Dinamikus adatmaszkolás
Éles adatok valós idejű maszkolása szerepkörök alapján
Privilegizált felhasználó Nem privilegizált Nem privilegizált
(Senior elemző) felhasználó felhasználó
Eredeti adat Maszkolt adat Torzított adat
3890-6784-2945-0093 3890-67xx-xxxx-0093 1234-6789-1000-4422

3245-9999-2456-7658 3245-99xx-xxxx-7658 2233-6789-3456-5555

Dynamic Data Masking

a felhasználó szerepköre alapján alkalmazza a szabályokat

Éles adatok
19
3890-6784-2945-0093
Éles környezet
3245-9999-2456-7658
Láthatatlan biztonsági réteg
Éles adatbázisok és alkalmazások között
Szerepkör alapú anonimizálás és valós idejű adatvédelem bármilyen
alkalmazásban, még az éles adatbázishoz csatlakozás előtt.

BLAKE BL****
JONES JO****
KING KI****

Üzleti DBA-k és fejlesztők által

felhasználó számára
megjelenített adatok
Szenzitív információk a
produktív adatbázisban
BLAKE
JONES
KING
használt eszközökben
Valós időben írja át az SQL (pl. TOAD, sql*plus)
utasításokat, az adatok megjelenő adatok
módosítása nélkül
(2)Select substring(name,1,2)||’***’
from table1
Database
Referenciák

21
 Bizonyított adatbiztonsági megoldás
Több mint 400 nagyvállalati ügyfélnél telepítve

Központi
Törvényi Termék Kockázat Költség adat-
megfelelés Produktivitás
minőség csökkentés megtakarítás kormányzás

Éles ügyféladatok Az új release-ek Adatszivárgás 70%-al kevesebb Központosított, A tesztkörnyezetek

dinamikus minőségének kockázatának tárhely igény, egységes előállítási sebessége
maszkolása néhány javulása az SAP HR csökkentése, az ügyfél 1,5 millió USD szabályrendszer 15 napról 1 napra
hét alatt az összes és ERP rendszerek azonosításra alkalmas megtakarítása a több mint 10.000 csökkent.
vállalati rendszerben gyakoribb adatok maszkolásával csonkolt teszt adatbázisra, a
(számlázó, CRM, lemásolásával, teszt az összes nem tesztkörnyezetek törvényi megfelelés
egyedi alkalmazások, és fejlesztési produktív rendszerben. használatával. biztosításához.
riportok. célokra.

22
Erste Bank Hungary
Kihívások a tesztkörnyezetek előállítása során
Szenzitív adatok teljes védelme a nem produktív (teszt, fejlesztői és oktatási) rendszerekben, PCI-DSS
megfelelés az ügyfél és kártyaadatok konzisztens anonimizálásával, kártyatermékenként százalékos
adatmegőrzés mellett.

A kihívás Informatica előnyök Az eredmény

• Egy teszt környezet kialakítása
több hónapig is eltarthat, az
adatok sok esetben elavultak
• A teszt és fejlesztői környezeteket
az éles rendszer lemásolásával
hozzák létre, ez az éves
adatnövekményt (30-40%)
figyelembe véve jelentős tárhely
igénnyel jár
• A szenzitív adatok védelme mellett
naprakész és realisztikus teszt és
fejlesztői környezetek kialakítására
van szükség
• Piacvezető adatintegrációs platformra
(PowerCenter) építkezik, az egyik
legalacsonyabb TCO-val
• Intuitív, webes kezelőfelület a
tesztmenedzserek számára,
megfelelőségi audit riportok
• A szenzitív adatok a heterogén forrás
rendszerekben (adatbázisok, input fájlok)
konzisztensen anonimizálhatók és a
szűrőfeltételek mentén csonkolhatók
• Bármilyen környezetben
újrafelhasználható üzleti szabályok és
munkafolyamatok
• Determinisztikus eredmény
„gombnyomásra”, az újabb cél
rendszerek hozzáadása során
• Integrált szenzitív adat és adatkapcsolat
feltérképezés, automatizált tesztelés
• Tesztkörnyezet előállítás 2
hónap helyett 10 nap alatt
• Tárhely és
adminisztrációs költségek
jelentős megtakarítása
• Fejlesztési és tesztelési
folyamatok gyorsulása a
friss, konzisztens
tesztadatok miatt
• PSZÁF büntetések
elkerülése
• Adatlopások, visszaélések
kockázata csökkent
Informatica

24
A piacvezető platform

Enterprise Data Integration Data Quality Master Data Management Application ILM
Az Areus Zrt. az Informatica termékek hivatalos
magyarországi disztribútora.

areus.hu/adatintegracio
informatica.com