Professional Documents
Culture Documents
Informatica Data Masking - Presentation
Informatica Data Masking - Presentation
2013.08.01.
Adatbiztonság és adatvédelem
Kihívások
2
Adatszivárgások világszerte
Növekvő veszteségek és kihívások
Ponemon Institute közleménye szerint, 2012. május
3
Tipikus problémák
Saját tapasztalataink alapján
1. Éles adatok nem
kerülhetnek 2. Gyorsan kell
tesztrendszerbe! kialakítanom friss,
anonimizált
tesztkörnyezeteket.
Teszt
Információ menedzsment
biztonság
5. Gyorsan kell
reagálnunk az üzleti
6. A sok tesztkörnyezet igényekre, hamarabb Üzleti
létrehozás miatt egyre kell élesítenünk az új tesztelő
több a munkánk. funkciókat.
DBA IT
menedzsment
4
Megoldás
Adatmaszkolás az Informatica eszközeivel
5
Teljes körű adatvédelmi megoldás
Architektúra
Data Discovery
CRM ERP
Custom Packaged Dev
Felhasználók Billing EDW
Test
Éles környezet
Train
Support
Compliance ellenőrzés
Informatica Persistent
Data Masking Informatica
Test Data
Informatica Dynamic Informatica Management
Data Masking Data Subset
Test Data Management
Adatvédelem és költségcsökkentés a nem
produktív környezetekben
7
Informatica Test Data Management
Teljes körű, end-to-end megoldás
Forrás
alkalmazások és
adatbázisok
Informatica Test Data Management Csonkolt és
maszkolt
adathalmaz
10TB
10TB
Production
Database Subset
30TB 10TB
10TB
10TB
Informatica Persistent Data Masking
Szenzitív adatok védelme a teszt és fejlesztői adatbázisokban
Belső auditor
Szabályok Üzleti elemző
definiálása
Maszkolás
Alkalmazás tulajdonos
Adminisztrátor
Újrafelhasználható szabályok
Egységes, vállalati policy- és szabályrendszer
Belső auditor
Üzleti elemző
12
Metodológiák és kiegészítő modulok
13
Kockázatelemzés, automatizálva
Szenzitív adat és adatkapcsolat feltérképezéssel
Adatelemző
Auditor
• Szenzitív adatok feltérképezése vállalati szinten
• Produktivitás javítása automatizált adatmodell
felderítéssel (fizikai kapcsolatok hiányában is)
14
Konzisztencia és skálázhatóság
Piacvezető adatintegrációs platformra építve
• Széles körű
csatlakoztathatóság
• Integrált szenzitív
adat feltérképezés
• Globálisan
újrafelhasználható
szabályok
• Beépített maszkolási
audit
15
Megfelelőségi audit
Kockázatmérés, monitorozás és riportozás
Belső auditor
• Kockázatelemzés az érzékeny adatok
Alkalmazás adminisztrátor előfordulása alapján
• Monitorozási lehetőségek, megfelelési riportok
Automatizált tesztelés
A maszkolás eredményének ellenőrzése
• Ellenőrizzük, hogy a
maszkolt adatok…
• csak a csereérték
halmazból kerülhetnek ki
• helyes formátumúak
• nem üresek
Dynamic Data Masking
Adatvédelem a produktív környezetekben
18
Dinamikus adatmaszkolás
Éles adatok valós idejű maszkolása szerepkörök alapján
Privilegizált felhasználó Nem privilegizált Nem privilegizált
(Senior elemző) felhasználó felhasználó
Eredeti adat Maszkolt adat Torzított adat
3890-6784-2945-0093 3890-67xx-xxxx-0093 1234-6789-1000-4422
Éles adatok
19
3890-6784-2945-0093
Éles környezet
3245-9999-2456-7658
Láthatatlan biztonsági réteg
Éles adatbázisok és alkalmazások között
Szerepkör alapú anonimizálás és valós idejű adatvédelem bármilyen
alkalmazásban, még az éles adatbázishoz csatlakozás előtt.
BLAKE BL****
JONES JO****
KING KI****
21
Bizonyított adatbiztonsági megoldás
Több mint 400 nagyvállalati ügyfélnél telepítve
Központi
Törvényi Termék Kockázat Költség adat-
megfelelés Produktivitás
minőség csökkentés megtakarítás kormányzás
22
Erste Bank Hungary
Kihívások a tesztkörnyezetek előállítása során
Szenzitív adatok teljes védelme a nem produktív (teszt, fejlesztői és oktatási) rendszerekben, PCI-DSS
megfelelés az ügyfél és kártyaadatok konzisztens anonimizálásával, kártyatermékenként százalékos
adatmegőrzés mellett.
24
A piacvezető platform
Enterprise Data Integration Data Quality Master Data Management Application ILM
Az Areus Zrt. az Informatica termékek hivatalos
magyarországi disztribútora.
areus.hu/adatintegracio
informatica.com