Datenmaskierung

Bei der Datenmaskierung werden Daten in einer Nicht-Produktionsumgebung maskiert oder verdeckt, um sensible oder personenbezogene Daten (PII) vor Benutzern zu schützen, die auf diese Umgebung zugreifen. Durch die Maskierung von personenbezogenen Daten ermöglichen Sie Benutzern, Benutzerakzeptanztests mit produktionsähnlichen Daten in Test- und Entwicklungsumgebungen durchzuführen, während sie weiterhin gesetzlichen Anforderungen wie Sarbanes-Oxley, PCI DSS und HIPAA entsprechen.

Sie können die Datenmaskierung in Nicht-Produktionsumgebungen entweder in Verbindung mit einer Umgebungsaktualisierung oder als Standalone-Job ausführen. Üblicherweise wird die erste Option verwendet. Sie stellt sicher, dass die Produktionsdaten, die Sie in eine Test- oder Entwicklungsumgebung migrieren, maskiert sind, bevor Sie Benutzern Zugriff darauf gewähren. Die zweite Option wird seltener verwendet, ist jedoch nützlich, wenn Sie Informationen aus einem anderen System direkt in Ihre Nicht-Produktionsumgebung geladen haben oder wenn Sie zuvor eine Umgebungsaktualisierung ausgeführt haben. Die Maskierung wurde jedoch nicht angewendet.

Die Daten werden auf Grundlage einer von Oracle bereitgestellten Vorlage maskiert. Die Vorlage legt die Maskierungsregeln fest, die auf die verschiedenen Typen von personenbezogenen Datenfeldern angewendet werden. Beispiele finden Sie unter Wie Ihre Daten maskiert werden.

Bevor Sie sie auf Nicht-Produktionsumgebungen anwenden, müssen Sie die folgenden Auswirkungen der Datenmaskierung kennen:

• Die Datenmaskierung hat bis zu 24 Stunden Ausfallzeit zur Folge. Wenn Sie eine Datenmaskierung mit einer Umgebungsaktualisierung ausführen, wird diese Zeit zusätzlich für die Datenmigration der Aktualisierung benötigt.
• Die Datenmaskierung kann nicht rückgängig gemacht werden. Wenn Sie später nicht maskierte Daten in der Umgebung benötigen, müssen Sie eine Umgebungsaktualisierung ohne Datenmaskierung ausführen.
• Bei Nicht-Fusion-Systemen, die in HCM eingebunden sind, ist Folgendes zu berücksichtigen:
  • Der Zeitpunkt der Fusion HCM-Datenmaskierung muss mit einer geplanten Inhaltsmigration von Nicht-Fusion-Systemen abgestimmt sein. Das gilt auch für das Klonen und andere Aktualisierungsaktivitäten, um mögliche Datenintegritätsprobleme zu vermeiden.
  • Auswirkungen maskierter Daten auf die Downstream-Verarbeitung und die Systeme. Beispiel: Der Datenmaskierungsprozess schneidet alle Datenzeilen mit der nationalen ID ab. Wenn dann das Feld für die nationale ID ein Pflichtfeld in einem nachgelagerten Testsystem ist, verläuft die Validierung daher nicht erfolgreich, weil die Werte der nationalen ID nicht vorhanden sind.
• Häufig führt die Verwendung maskierter Daten zu unterschiedlichen, wahrnehmbaren Ergebnissen als die Quelldaten, da die Werte unterschiedlich sind. Jeder Prozess, der auf diese Daten zugreift, kann unterschiedliche Ergebnisse liefern. Wichtige Beispiele:
  • E-Mail-Benachrichtigungen, die von der maskierten Nicht-Produktionsumgebung gesendet werden, werden alle an dieselbe Wegwerfdomain, "sendmail-test-discard@oracle.com", weitergeleitet und werden nicht an einzelne E-Mail-Adressen übermittelt.
  • Adressen: Bei der Maskierung werden Postleitzahl-, Ort- und Landwerte gemischt. Daher können maskierte Personen in der Datenbank Daten enthalten, die nicht mit der zugewiesenen Privatadresse übereinstimmen. Darüber hinaus liefern alle Prozesse, die Adresskomponenten nutzen und aufgrund der gemischten Werte unterschiedliche Ergebnisse. Beispiele: Prozesse zur Ermittlung von Ansprüchen oder zur Durchführung von Leistungs- und Entgeltberechnungen.
  • Geburtsdaten werden zufällig innerhalb eines Bereichs von 1. Januar 1945 und 31. Dezember 1990 zugewiesen, sodass die Alterung der Person nach der Maskierung unterschiedlich sind. Dies wirkt sich auf die altersbasierte Berichterstellung und Verarbeitung aus.
  • Personennamen: Die Komponenten des Namens einer Person werden separat in der Datenbank gemischt, sodass der resultierende Name nicht mit dem zugewiesenen Geschlecht der Person übereinstimmt.
  • Personaldokumente, Behinderungen, Führerscheine, Reisepässe, Visa und Arbeitserlaubnisse sind aufgrund der angewendeten Maskierungstechniken auf diese Datentypen vermutlich von keinem Bericht oder Prozess verwendbar.
  • Nationale IDs werden entfernt. Da für die Verarbeitung der Entgeltabrechnung keine Nationale ID erforderlich ist, enthalten Entgeltabrechnungsberichte, Lohnabrechnungen und ausgehende Entgeltabrechnungsauszüge keine nationalen IDs.

Es sind keine erforderlichen Schritte zum Aktivieren der Datenmaskierung vorhanden. The option to run data masking is available on the environment details page (Security tab) of your test and development environments, and also as an option when you refresh one of these environments.

Sie haben die Möglichkeit, Daten gleichzeitig zu aktualisieren und zu maskieren.

Unter Aufgaben der Umgebungsaktualisierungsverwaltung finden Sie Details und Anforderungen zum Senden einer Aktualisierungsanforderung. Standardmäßig ist die Datenmaskierung deaktiviert. Sie können sie jedoch aktivieren, wenn Sie die Anforderung senden.

Der Datenmaskierungsprozess verlängert die Ausfallzeit der Aktualisierung. Für die Datenmaskierungsaktivität wird keine separate Arbeitsanforderung angezeigt. Sie können jedoch den Status der Arbeitsanforderung für die Aktualisierungsaktivität verfolgen.

Sie können die Datenmaskierung als Standalone-Anforderung ausführen. Ein Datenmaskierungsjob kann für eine Umgebung unter folgenden Bedingungen nicht weitergeleitet werden.

• eine Aktualisierung (P2T oder T2T) geplant ist oder läuft
• für die Umgebung gerade eine Wartung durchgeführt wird oder in den nächsten 24 Stunden geplant ist
• Der Zustand der Umgebung ist Nicht verfügbar, oder der Lebenszyklusstatus Wird aktualisiert.

So führen Sie die Datenmaskierung für eine Umgebung aus:

1. Wählen Sie auf der Listenseite Umgebungen die Umgebung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Umgebungen auf.

2. Wählen Sie auf der Detailseite der Umgebung die Option Sicherheit aus.
3. Wählen Sie unter Datenmaskierung die Option Datenmaskierung ausführen.
4. Geben Sie den Umgebungsnamen ein, um zu bestätigen, dass Sie die Datenmaskierung ausführen möchten.
5. Wählen Sie Datenmaskierung ausführen aus.

Nachdem Sie den Job gesendet haben, geschieht Folgendes:

• Eine Arbeitsanforderung wird erstellt. Sie können den Job überwachen, indem Sie die Arbeitsanforderung anzeigen.
• Der Lebenszyklusstatus wird auf Wird aktualisiert gesetzt.
• Der Zustand der Umgebung wird auf Nicht verfügbar aktualisiert.
• Das Letzte Ausführungsdatum für die Datenmaskierung wird auf Wird ausgeführt aktualisiert.

Auf der Registerkarte Sicherheit der Seite mit den Umgebungsdetails wird die Historie der Datenmaskierungsjobs angezeigt, die in der Umgebung ausgeführt werden.

So zeigen Sie die Datenmaskierungshistorie an:

1. Wählen Sie auf der Listenseite Umgebungen die Umgebung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Umgebungen auf.

2. Wählen Sie auf der Detailseite der Umgebung die Option Sicherheit aus.
3. Unter Datenmaskierung werden die Datenmaskierungsjobs angezeigt. In der Tabelle werden Startdatum, Enddatum und Status der einzelnen Jobs angezeigt.

Daten werden auf Grundlage der von Oracle bereitgestellten vordefinierten Vorlage maskiert. In der folgenden Tabelle sind einige Beispiele für angewandte Datenmaskierungstechniken aufgeführt.