Proyecto de Enmascaramiento

Federico Ortiz

Buenos Aires, 09 de Octubre de 2013

Introducción

Puntos que debemos tener en cuenta en un proyecto de data masking

Alcance del proyecto

Necesidad que origina el proyecto

Cual es el trabajo que se va a realizar

Cómo nos van a evaluar

Success!

Identificar la necesidad del cliente

Requerimientos Legales

Auditoria

Necesidad de Negocio

Pérdida de confianza

Cuales son las razones de un proyecto de Enmascaramiento de Datos?

Pregunta a responder:

¿Tiene su organización un gap en alguna de estas áreas?

QA & Data

Warehouse

Development and

Support Outsourcing

Customer

Interaction

• Alrededor de 8 a 12 copias de Producción se realizan para Test, Capacitación y fines analíticos.

• Estas son copias completas de Prod.

• Mucha utilización de informes SQR, Toad, SQL Plus eludiendo las políticas de seguridad de aplicaciones

• DBA’s, IT tienen acceso ilimatado a datos sensibles

• Las organizaciones pueden ahorrar dinero subcontratando algún proveedor de servicios de cloud

• Outsourced teams tienen que tener entornos restringidos

• Los empleados necesitan ver detalles de cuentas para resolver preguntas y disputas

• Deberían tener acceso restringido basado en la función

El equipo de Privacidad de Datos

Es necesario comprometer una contraparte dentro del cliente.

Identificar y clasificar los datos sensibles

Personally Identifiable

Information (PII)

Payment Card Industry (PCI)

Non-public Personal

Information(NPI)

Company confidential information

• Clasificación de datos sensibles:

Identificar y clasificar los datos sensibles

Nombres Direcciones Fechas

relacionadas con la persona

Datos Financieros

Numeros de Telefono

Emails DNIs Registros Médicos

Numeros de cuenta

Numeros de Faxes

Licencia de conducir

Numeros de patentes

Numeros de serie

URLs Identificadores

biométricos Fotos e

imágenes

“El término de datos sensibles es muy subjetivo respecto de

cada organización.”

• Tipos de datos que necesitan ser enmascarados:

Identificar los Sistemas y Aplicaciones

Debemos averiguar dónde están ubicados esos datos identificados “sensibles”.

Aplicativos

Bases de Datos

Archivos

Redes Sociales

Cloud, Social Media, etc

Enmascarar sólo columnas relevantes

Es necesario establecer criterios de enmascaramiento

La funcionalidad no debe ser afectada

Al enmascarar los datos debemos producir nuevos datos reales y

coherentes, y de esta manera mantener la funcionalidad de la empresa.

Enmascaramiento: Limitaciones

Que NO es el enmascaramiento

Claves en un proy. de Enmascaramiento

• Entender la necesidad

• Identificar al equipo de privacidad de la información

• Identificar los datos sensibles

• Identificar sistemas y aplicativos

• Definir escenarios de aceptación

• Asegurar que la funcionalidad no sea afectada

La solución de Informatica

ERP

Billing

Custom CRM

Data

Warehouse

Informatica Dynamic

Data Masking

Informatica

Data Subset

Informatica Persistent

Data Masking

Production

DEV

TEST

TRAIN

ILM Discovery Option

Informatica

Test Data Management

Data Validation Option

Informatica Persistent Data Masking

Quienes están involucrados

Developer

Necesito datos reales para trabajar

DBA

No tengo infraestructura para todas estas copias

QA Manager

Director of

Applications

Necesito una política global para seguir el paso a los cambios

Compliance

Officer

El BCRA nos va a penalizar si no hacemos esto…

Necesitamos acceso a datos reales. Sino, como vamos a realizar las pruebas

Informatica Persistent Data Masking

Protección de la Información Sensible en ambientes No-Productivos

Alterar permanentemente datos sensibles como tarjetas de crédito,

información de direcciones o nombres

ID Name City Credit Card

Tampa

Hartford

Modesto

Plano

Fresno

Fresno

Fresno

Fresno 0964

9388

2586

7310 Jeff Richards

Rob Davis

Mark Jones

John Smith

Josh Phillips

Andy Sanders

Jerry Morrow

Mike Wilson

4198 9148 1499 1341

4298 0149 0134 0148

4981 4078 9149 1491

4417 1234 5678 9112

4198 9481 9147 0521

4298 9341 9544 9114

4981 1341 0854 0508

4417 9741 1949 9471 • Shuffle ID’s de empleados

• Sustitución de nombres

• Constantes para ciudades

• Tecnica especial para tarjetas de

credito

Variadas Técnicas:

Informatica Persistent Data Masking

Interfaz de usuario integrada Definicion de políticas

abstracta Descubrmiento de datos

sensibles y relaciones Entorno ETL World class

Define

Generate

No sólo una transformacion

Informatica Dynamic Data Masking

Quienes están involucrados

Compliance

Officer

¿Cómo protegemos los datos incluso de usuarios privilegiados?

DBA

Monitoring is not enough, but I also don’t want to deal with tokens

Director of

Applications

No podemos modificar nuestras aplicaciones para enmascarar los datos sensibles.

Director of

Production Support

Necesito algo transparente que no impacte en el rendimiento

Informatica Dynamic Data Masking

Real-Time Role-Specific Production Data Masking

19

Authorized User (Sr. Analyst)

Dynamic Data Masking

applies rules based on user context

Database containing

sensitive data

Value in database

3890-6784-2945-0093

3245-9999-2456-7658

Original Values

3890-6784-2945-0093

3245-9999-2456-7658

Scrambled Values

1234-6789-1000-4422

2233-6789-3456-5555

Unauthorized User (IT Administrator)

Unauthorized User (Offshore Support)

Masked Values

xxxx-xxxx-xxxx-0093

xxxx-xxxx-xxxx-7658

Informatica Dynamic Data Masking

Una propuesta de valor

Disminuye dramaticamente el riesgo de violación de datos

Fácilmente personalizable para los diferentes requerimientos regulatorios de soluciones de enmascaramiento de datos

Elimina costos derivados de los daños a la reputación

Aumenta la productividad mediante el acceso rápido a los datos protegidos de producción

Funciona para aplicaciones y Datawarehouses!

Gracias por su atención

TURNO DE PREGUNTAS

LATINOAMÉRICA info@powerdataam.com

Chile

Av. Presidente Errázuriz Nº 2999 - Oficina 202

Las Condes, Santiago CP 7550357

Tel: (+56) 2 892 0362

Colombia

Calle 100 No. 8A-55 Torre C. Of. 718

Bogotá

Tel: (+57 1) 616 77 96

México

Insurgentes Sur Nº 600 Of. 301 y 302,

Col. del Valle, Benito Juarez

Distrito Federal, México, 03100

Tel: (+52 55) 1107-0812

Perú

Calle Los Zorzales Nº 160, piso 9

San Isidro, Lima

Tel: (+51) 1634 4901

Argentina

Avenida Leandro N Alem 530, Piso 4

CD C100 1AAN Ciudad Autónoma de Buenos Aires

Tel: (+54) 11 4314 1370

www.powerdataam.com

Barcelona

C/ Frederic Mompou, 4B 1º, 3º

08960 Sant Just Desvern

T (+34) 934 45 60 01

Valencia

Edificio Europa - 5º I Avda, Aragón, 30

46021 Valencia

T (+34) 960 91 60 25

Madrid

C/ Miguel Yuste, 17, 4º C

28037 Madrid

T (+34) 911 29 72 97

info@powerdata.es www.powerdata.es ESPAÑA