Un Estado seguro para los datos

Cristian Villatoro Santis

Gerente de Productos

cvillatoro@powerdata.cl

Santiago 03 de Octubre de 2013

Gestión del Ciclo de Vida de la Información

Agenda

Que es ILM

Gastos innecesarios en mantenimiento de hardware y software

Datos inactivos en bases de datos productivas

Cumplimiento de Normativas de protección de datos

Gran tamaño de los entornos de prueba y desarrollo

Exposición de datos productivos a usuarios no autorizados

HP ILM: (Fuente: www.hp.com/ilm)

“ILM es un conjunto de políticas, soluciones, arquitecturas y

servicios para gestionar información de manera eficaz, de

forma automática, y rápidamente, desde el momento en que

los datos se creó para el momento en que ya no se necesita”

EMC ILM: (Fuente: www.emc.com)

“La implementación de una estrategia ILM brinda la

capacidad de alinear la infraestructura de TI de manera

rentable y estratégica con el negocio, para que pueda

obtener más valor de su información, al menor costo total en

cada punto del ciclo de vida”

“Information Lifecycle Management (ILM) es un proceso de

gestión de la información a través de su ciclo de vida, desde

su concepción hasta su eliminación, de manera que optimiza

el almacenamiento y el acceso al menor costo.”

IBM ILM: (Fuente: ww.ibm.com)

SUN ILM: (Fuente: www.sun.com)

"Una estrategia de almacenamiento sostenible que

equilibre los costos de almacenamiento y administración

de información con su valor de negocio. ILM proporciona

una metodología práctica para alinear los costos de

almacenamiento con las prioridades del negocio "

ORACLE ILM: (Fuente: - www.oracle.com)

“Information Lifecycle Management (ILM) es una

combinación de procesos, políticas, software y hardware

para que la tecnología adecuada se puede utilizar para

cada fase del ciclo de vida de los datos.”

ILM definiciones líderes mercado

Donde debemos enfocarnos

Gastos innecesarios en HW y SW (1/2)

Source: IDC Study on the Changing Enterprise Data Profile

Active data

Inactive data

Performance

T I M E

D A

T A

B A

S E

S

I Z

E

• Licenciamiento de Storage y DDBB aumenta los costos

• Incremento en el esfuerzo gastado en mantenimiento

• Disminución de Rendimiento

• El mayor crecimiento se debe a la acumulación de datos

inactivos (85% de los datos de producción)

“Más del 50% anual es el crecimiento del repositorio de datos de grandes aplicaciones” --Forrester

Aumento volúmenes de Transacciones, Data Management

Gastos innecesarios en HW y SW (2/2)

Source: CFO Research Services, Nov 2012

Las políticas reguladoras requieren grandes cantidades de datos críticos del negocio, durante

periodos largos de tiempo, en muchos casos más de 10 años.

• 70% de las empresas tienen 5 o

más proyectos de cumplimiento

• Cada proyecto tiene sus propios

requisitos de retención

• Casi en línea, acceso

independiente + Discovery son

requisitos básicos

• Diferentes reglas para diferentes

partes del mundo

Cumplimiento hace que la gestión del crecimiento de datos sea aún más difícil

Datos inactivos en bases de datos productivas

Datos Inactivos

Base Histórica Base Productiva

Datos Activos

Única Capa de Acceso

Acceso Trasparente a Datos

No requiere personalización

Utiliza la interfaz existente

No requiere capacitación

¿Que podemos hacer para que esto NO ocurra…?

Data Archiving - Un Producto, Dos Métodos…

Base de Datos

Productiva

Método por Archivo

Datos Actuales

Base de Datos

Productiva

Método por Base de Datos

Archivado Online en

Base de Datos Única Capa de Acceso

Datos Transaccionales Archivados

Datos Actuales

Archivo de Datos

Optimizados

Acceso a datos archivados

a través de interfaz de

Producción

Mantiene los datos en formato

de Base de datos

Formato de archivo optimizado

para la reducción de espacio

Comprimido

Inalterable

Accesible

Manejo Optimizado

de Archivos

ILM Archive Cumplimiento/Performance/Facilidad

Informatica

Data

Discovery

BI / Reporting

/ SQL Tools

Archivado Online

en BBDD

ODBC/JDBC

Archivo y Retiro Acceso

Bases y aplicaciones

Productivas

Custom

Apps

Almacén

Extract to

XML or CSV

Canal

Acceso

Production Pre-

Production

Demo

QA Dev

Sandbox

Producción Pre-

Producción

Demo

QA Desarrollo

Formación

Producción Pre-Producción

• Cambios de requerimientos inmediato

• Cambios en DB no permitidos

• Actualización constante

Desarrollo, Test & Entornos No Productivos

• Requerimientos de seguridad menos potentes

• Acceso desde distintos equipos (soporte, outsourcing, otros)

• Baja frecuencia de refresco

La identidad del usuario, el enmascaramiento estático de datos y la

encriptación no resuelven el problema por sí solos.

Cumplimiento de Normativas - Entornos

Cumplimiento de Normativas

ARGENTINA

Constitución – Art. 43

Ley – 25.226/2010

Órgano de Control – Dirección Nacional de

Protección de Datos Personales CHILE

Constitución – Art. 19

Ley – 19.628/1999

Órgano de Control – Servicio de Registro Civil

e Identificación

PERÚ

Constitución – Art. 200

Ley – 27.933/2011

Órgano de Control – Dirección General de

Protección de Datos Personales

COLOMBIA

Constitución – Art. 15

Ley – 1581/2012

Órgano de Control – Superintendencia

Delegada de Protección de Datos Personales

MÉXICO

Constitución – Art. 6/16

Ley – Federal/2010

Órgano de Control – Instituto Federal de

Acceso a la Información Pública

Exposición de datos en ambiente productivo

Cada usuario podrá visualizar, usando Dynamic Data Masking, la información en función de su identificación, rol

y responsabilidad, de manera transparente, sin modificar aplicaciones o bases de datos!

Dynamic Data Masking

Capa Real-time

que reescribe el SQL

Persistent Data Masking - Entornos no productivos

Entornos Productivos

y No productivos

Custom

Apps

Bases de Datos y

Aplicaciones origen

Data Subset

Data Masking

Subset and Mask

Tipología de

enmascaramiento

TEST

Demos

DESARROLLO

2010 Transactions

2011 Transactions

Setup Tables

Master Tables

DEV / TEST

Anterior a 2008

2008 Transactions

2009 Transactions

2010 Transactions

2011 Transactions

Setup Tables

Master Tables

PRODUCCIÓN Construir un subconjunto

de transacciones por

algún criterio definido

Entornos de Desarrollo y Prueba - Subset

Beneficios de ILM

La clave: Combinar las mejores herramientas (Archiving - DDM - TDM) junto con una

consultoría especializada.

Transparencia: No hay necesidad de cambios en las bases de datos de producción o

aplicativos

Rápida implementación: Usando metodología Screen Based y reglas predefinidas,

permite proteger aplicaciones empresariales complejas en cuestión de días.

Ahorro de Costos: Disminución en el mantenimiento de Hardware y Software que se

debe mantener en los distintos ambientes.

Rápido retorno de la inversión (ROI): Frente a las regulaciones de privacidad

actuales y de futuro

Consultas

LATINOAMÉRICA info@powerdataam.com

Chile

Av. Presidente Errázuriz Nº 2999 - Oficina 202

Las Condes, Santiago CP 7550357

Tel: (+56) 2 892 0362

Colombia

Calle 100 No. 8A-55 Torre C. Of. 718

Bogotá

Tel: (+57 1) 616 77 96 Perú

Calle Los Zorzales Nº 160, piso 9

San Isidro, Lima

Tel: (+51) 1634 4901

Argentina

Avenida Leandro N Alem 530, Piso 4

CD C100 1AAN Ciudad Autónoma de Buenos Aires

Tel: (+54) 11 4314 1370

México

Insurgentes Sur Nº 600 Of. 301 y 302,

Col. del Valle, Benito Juarez

Distrito Federal, México, 03100

Tel: (+52 55) 1107-0812

www.powerdataam.com

Barcelona

C/ Frederic Mompou, 4B 1º, 3º

08960 Sant Just Desvern

T (+34) 934 45 60 01

Valencia

Edificio Europa - 5º I Avda, Aragón, 30

46021 Valencia

T (+34) 960 91 60 25

Madrid

C/ Miguel Yuste, 17, 4º C

28037 Madrid

T (+34) 911 29 72 97

info@powerdata.es www.powerdata.es ESPAÑA