Datenmaskierung
Verwenden Sie die Datenmaskierung, um Daten in einer Nicht-Produktionsumgebung dauerhaft zu verdecken, um sensible oder persönlich identifizierbare Informationen (PII) vor Benutzern zu schützen, die auf diese Umgebung zugreifen.
Die Datenmaskierung ist für Kundenmandanten verfügbar, die eine Service-SKU abonniert haben, die das Feature "Datenmaskierung" nur in Test- und Entwicklungsumgebungen enthält.
Überblick über Data Masking
Datenmaskierung maskiert Daten in einer Nicht-Produktionsumgebung dauerhaft oder verdeckt, um sensible oder persönlich identifizierbare Informationen (PII) vor Benutzern zu schützen, die auf diese Umgebung zugreifen. Durch die Maskierung von PII ermöglichen Sie Benutzern, Benutzerakzeptanztests mit produktionsähnlichen Daten in Test- und Entwicklungsumgebungen durchzuführen, während sie weiterhin gesetzlichen Anforderungen wie Sarbanes-Oxley, PCI DSS und HIPAA entsprechen. Einige Anwendungsabonnements verfügen über die Datenmaskierungsfunktion. Sie können diese Option auch als Add-on-Abonnement erwerben.
Daten werden basierend auf einer von Oracle bereitgestellten Vorlage maskiert. Die Vorlage definiert die Maskierungsregeln, die auf die verschiedenen Typen von PII-Datenfeldern angewendet werden. Beispiele finden Sie unter Wie Ihre Daten maskiert sind.
Überlegungen zur Datenmaskierung
Stellen Sie sicher, dass Sie die folgenden Auswirkungen der Datenmaskierung kennen, bevor Sie sie auf Nicht-Produktionsumgebungen anwenden:
- Die Datenmaskierung erfordert bis zu 24 Stunden Ausfallzeit.
- Die Datenmaskierung kann nicht rückgängig gemacht werden.
- In vielen Fällen führt die Verwendung maskierter Daten zu unterschiedlichen, wahrnehmbaren Ergebnissen als die Quelldaten, da die Werte unterschiedlich sind. Jeder Prozess, der diese Daten nutzt, kann unterschiedliche Ergebnisse liefern. Wichtige Beispiele:
- E-Mail-Benachrichtigungen, die von der maskierten Nicht-Production-Umgebung gesendet werden, werden alle an dieselbe Discard-Domain, "sendmail-test-discard@oracle.com", weitergeleitet und nicht an einzelne E-Mail-Adressen gesendet.
- Adressen: Bei der Maskierung werden die Werte für Postleitzahl, Ort und Land gemischt. Aus diesem Grund können maskierte Personen in der Datenbank Daten haben, die mit ihrer zugewiesenen Home-Adresse inkonsistent sind. Darüber hinaus ergeben alle Prozesse, die Adresskomponenten nutzen, aufgrund der gemischten Werte unterschiedliche Ergebnisse. Beispiele hierfür sind Prozesse zur Ermittlung von Ansprüchen oder zur Durchführung von Leistungs- und Entgeltberechnungen.
- Geburtsdaten werden zufällig innerhalb eines Bereichs von 1. Januar 1945 und 31. Dezember 1990 zugewiesen, sodass das Alter der Person nach der Maskierung unterschiedlich ist. Dies wirkt sich auf altersbasierte Berichterstellung und Verarbeitung aus.
- Personennamen: Die Komponenten des Namens einer Person werden separat in der Datenbank gemischt, sodass der resultierende Name nicht mit dem zugewiesenen Geschlecht der Person übereinstimmen kann.
- Personaldokumente, Behinderungen, Führerscheine, Reisepässe, Visa und Arbeitserlaubnisse können aufgrund der angewendeten Maskierungstechniken auf diese Datentypen wahrscheinlich von keinem Bericht oder Prozess verwendet werden.
- Nationale IDs werden entfernt. Obwohl für die Berechnungsprozesse für die Entgeltabrechnung keine nationale ID erforderlich ist, enthalten Entgeltabrechnungsberichte, Lohnabrechnungen und ausgehende Entgeltabrechnungsexporte keine nationalen IDs.
Datenmaskierung ausführen
Die für die Ausführung der Datenmaskierung erforderlichen Schritte oder Prozesse finden Sie in der anwendungsspezifischen Dokumentation.
Datenmaskierung
Daten werden gemäß der vordefinierten Vorlage von Oracle maskiert. In der folgenden Tabelle sind einige Beispiele für angewandte Datenmaskierungstechniken aufgeführt.
| Daten | Maskierungstechnik | Beispiel für einen maskierten Wert |
|---|---|---|
| Bankkonto-Nr. | Zufallszahlen | Stichprobe: 4936477859 |
| IBAN | Nicht berechnet | <null> |
| E-Mail-Adressen | Feste Zeichenfolge | "sendmail-test-discard@oracle.com" |
| Telefonnummern | Zufallszahlen | Beispiel: 925-692-9270 für USA Telefonnummernformat |
| Adressen |
Adresszeilen 1 und 2: Feste Zeichenfolge; Adresszeilen 3 &4: Nulled; Postleitzahl, Ort, Land: Als Gruppe gemischt |
Beispiel: Adresszeile 1: "Station" Adresszeile 2: "Road" Adresszeile 3: <null> Adresszeile 4: <null> Postleitzahl: S031 4NG Ort: SOUTHAMPTON Land: UNITED KINGDOM |
| Geburtsdaten | Zufallsdatum zwischen dem 1. Januar 1945 und dem 31. Dezember 1990 | Beispiel: 14. Juni 1985 |
| Geburtsorte | Nicht berechnet | <null> |
| Sterbedatum | Nicht berechnet | <null> |
| Person | Vorname, Zweiter Vorname, Nachname: getrennt voneinander und für alle Personen ausgefüllt | Beispiel: Prabu Ann Chin (aus dem ursprünglichen Namen Elizabeth Mary Jones maskiert) |
| Personalien |
Von Datum: Zufallsdatum zwischen dem 1. Januar 2000 und dem 1. Januar 2020; Bis heute: Zufallsdatum zwischen dem 1. Januar 2000 und dem 1. Januar 2020; Ausstellungsdatum: Zufallsdatum zwischen January1, 2000 und 1. Januar 2020; Ausstellende Behörde: Zufallszeichenfolge; Personaldokument: Datensätze mischen; Ausstellender Speicherort: Zufallszeichenfolge |
Beispiel: Von Datum: 11. Mai 2007 Bis heute: 5. Oktober 2007 Ausgestellt am: 9. Mai 2007 Ausstellende Behörde: U#_G Personaldokument-ID: TM289384 Ausstellungsort: I*R@O{C |
| Behinderungen | Tabelle geleert | |
| Führerscheine | Tabelle geleert | |
| Reisepässe | Passportnummern: Zufallszeichenfolge | Beispiel: *K^%KE |
| Visa und Arbeitserlaubnis | Visums-/Zulassungsnummer: Zufallszeichenfolge; Visums-/Zulassungsart: Zeilen mischen |
Beispiel: Visa/Genehmigungsnummer: K%R+KH@ Visum/Genehmigungstyp: Akademischer Student |
| Nationale IDs | Tabelle geleert | |
| Kreditnummern | Zufallszahl | 7382059934889230 |