Datenmaskierung

Bei der Datenmaskierung werden Daten in einer Nicht-Produktionsumgebung maskiert oder verdeckt, um sensible oder personenbezogene Daten (PII) vor Benutzern zu schützen, die auf diese Umgebung zugreifen. Durch die Maskierung von personenbezogenen Daten ermöglichen Sie Benutzern, Benutzerakzeptanztests mit produktionsähnlichen Daten in Test- und Entwicklungsumgebungen durchzuführen, während sie weiterhin gesetzlichen Anforderungen wie Sarbanes-Oxley, PCI DSS und HIPAA entsprechen.

Sie können die Datenmaskierung in Nicht-Produktionsumgebungen entweder in Verbindung mit einer Umgebungsaktualisierung oder als Standalone-Job ausführen. Üblicherweise wird die erste Option verwendet. Sie stellt sicher, dass die Produktionsdaten, die Sie in eine Test- oder Entwicklungsumgebung migrieren, maskiert sind, bevor Sie Benutzern Zugriff darauf gewähren. Die zweite Option wird seltener verwendet. Sie ist jedoch nützlich, wenn Sie Informationen aus einem anderen System direkt in Ihre Nicht-Produktionsumgebung geladen haben oder wenn Sie zuvor eine Umgebungsaktualisierung ausgeführt haben, die Maskierung jedoch zu diesem Zeitpunkt nicht angewendet haben.

Die Daten werden auf Grundlage einer von Oracle bereitgestellten Vorlage maskiert. Die Vorlage legt die Maskierungsregeln fest, die auf die verschiedenen Typen von personenbezogenen Datenfeldern angewendet werden. Beispiele finden Sie unter Wie Ihre Daten maskiert werden.

Stellen Sie sicher, dass Sie die folgenden Auswirkungen der Datenmaskierung kennen, bevor Sie sie auf Nicht-Produktionsumgebungen anwenden:

• Die Datenmaskierung hat bis zu 24 Stunden Ausfallzeit zur Folge. Wenn Sie die Datenmaskierung mit einer Umgebungsaktualisierung ausführen, wird diese Zeit zusätzlich für die Datenmigration der Aktualisierung benötigt.
• Die Datenmaskierung kann nicht rückgängig gemacht werden. Wenn Sie später nicht maskierte Daten in der Umgebung benötigen, müssen Sie eine Umgebungsaktualisierung ohne Datenmaskierung ausführen.
• Bei Nicht-Fusion-Systemen, die in HCM eingebunden sind, ist Folgendes zu berücksichtigen:

  • Der Zeitpunkt der Fusion HCM-Datenmaskierung muss mit einer geplanten Inhaltsmigration von Nicht-Fusion-Systemen abgestimmt sein. Das gilt auch für das Klonen und andere Aktualisierungsaktivitäten, um mögliche Datenintegritätsprobleme zu vermeiden.

  • Auswirkungen maskierter Daten auf die Downstream-Verarbeitung und die Systeme. Beispiel: Der Datenmaskierungsprozess schneidet alle Datenzeilen mit der nationalen ID ab. Wenn dann das Feld für die nationale ID ein Pflichtfeld in einem nachgelagerten Testsystem ist, verläuft die Validierung daher nicht erfolgreich, weil die Werte der nationalen ID nicht vorhanden sind.
• In vielen Fällen führt die Verwendung maskierter Daten im Gegensatz zu den Quelldaten zu unterschiedlichen, wahrnehmbaren Ergebnissen, da die Werte unterschiedlich sind. Jeder Prozess, der auf diese Daten zugreift, kann unterschiedliche Ergebnisse liefern. Wichtige Beispiele:
  • E-Mail-Benachrichtigungen, die von der maskierten Nicht-Produktionsumgebung gesendet werden, werden alle an dieselbe Wegwerf-Domain, "sendmail-test-discard@oracle.com", weitergeleitet und nicht an einzelne E-Mail-Adressen gesendet.
  • Adressen: Bei der Maskierung werden die Werte für Postleitzahl, Ort und Land gemischt. Aus diesem Grund können Daten zu maskierten Personen in der Datenbank bestehen, die nicht mit ihrer zugewiesenen Adresse übereinstimmen. Darüber hinaus liefern alle Prozesse, die Adresskomponenten nutzen, aufgrund der gemischten Werte unterschiedliche Ergebnisse. Beispiele: Prozesse zur Ermittlung von Ansprüchen oder zur Durchführung von Leistungs- und Entgeltberechnungen.
  • Geburtsdaten werden zufällig innerhalb eines Bereichs von 1. Januar 1945 und 31. Dezember 1990 zugewiesen, sodass das Alter der Person nach der Maskierung unterschiedlich ist. Dies wirkt sich auf die altersbasierte Berichterstellung und Verarbeitung aus.
  • Personennamen: Die Komponenten des Namens einer Person werden separat in der Datenbank gemischt, sodass der resultierende Name nicht mit dem zugewiesenen Geschlecht der Person übereinstimmen kann.
  • Personaldokumente, Behinderungen, Führerscheine, Reisepässe, Visa und Arbeitserlaubnisse können aufgrund der angewendeten Maskierungstechniken auf diese Datentypen wahrscheinlich von keinem Bericht oder Prozess verwendet werden.
  • Nationale IDs werden entfernt. Da für die Verarbeitung der Entgeltabrechnung keine nationale ID erforderlich ist, enthalten Entgeltabrechnungsberichte, Lohnabrechnungen und ausgehende Entgeltabrechnungsauszüge keine nationalen IDs.

Zum Aktivieren der Datenmaskierung sind keine erforderlichen Schritte erforderlich. Sie finden die Option zum Ausführen der Datenmaskierung im Menü Weitere Aktionen auf der Seite mit den Umgebungsdetails Ihrer Test- und Entwicklungsumgebungen sowie als Option, wenn Sie eine dieser Umgebungen aktualisieren.

Sie haben die Möglichkeit, Daten gleichzeitig zu aktualisieren und zu maskieren.

Unter Aufgaben der Umgebungsaktualisierungsverwaltung finden Sie Details und Anforderungen zum Senden einer Aktualisierungsanforderung. Standardmäßig ist die Datenmaskierung deaktiviert. Sie können sie jedoch aktivieren, wenn Sie die Anforderung senden.

Der Datenmaskierungsprozess verlängert die Ausfallzeit der Aktualisierung. Für die Datenmaskierungsaktivität wird keine separate Arbeitsanforderung angezeigt. Sie können jedoch den Status der Arbeitsanforderung für die Aktualisierungsaktivität verfolgen.

Die folgende Abbildung zeigt die Datenmaskierungsoption auf der Seite Umgebungsaktualisierung:

Sie können die Datenmaskierung als Standalone-Anforderung ausführen. Ein Datenmaskierungsjob kann für eine Umgebung unter folgenden Bedingungen nicht gesendet werden.

Sie können keine Datenmaskierung ausführen, wenn:

• eine Aktualisierung (P2T oder T2T) geplant ist oder läuft
• für die Umgebung gerade eine Wartung durchgeführt wird oder in den nächsten 24 Stunden geplant ist
• für die Umgebung der Zustand "Nicht verfügbar" oder der Lebenszyklusstatus "Wird aktualisiert" angezeigt wird

So führen Sie die Datenmaskierung für eine Umgebung aus:

1. Navigieren Sie zur Seite Umgebungsdetails der Test- oder Entwicklungsumgebung.

2. Wählen Sie unter Ressourcen die Option Sicherheit aus, und wählen Sie die Registerkarte Datenmaskierung aus.

3. Wählen Sie Datenmaskierung ausführen aus. Bestätigen Sie, dass Sie die Datenmaskierung ausführen möchten, indem Sie den Umgebungsnamen eingeben.

4. Wählen Sie Datenmaskierung ausführen aus.

Nachdem Sie den Job gesendet haben, geschieht Folgendes:

• Eine Arbeitsanforderung wird erstellt. Sie können den Job überwachen, indem Sie die Arbeitsanforderung anzeigen.
• Der Lebenszyklusstatus wird auf "Wird aktualisiert" gesetzt.
• Der Zustand der Umgebung wird auf "Nicht verfügbar" gesetzt.
• Das Letzte Ausführungsdatum der Datenmaskierung wird auf "Wird ausgeführt" gesetzt.

Auf der Registerkarte Sicherheit der Seite Umgebungsdetails wird die Historie der Datenmaskierungsjobs angezeigt, die in der Umgebung ausgeführt wurden.

So zeigen Sie die Datenmaskierungshistorie an:

1. Wählen Sie auf der Listenseite Umgebungen die Umgebung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Umgebungen auf.

2. Wählen Sie auf der Seite mit den Umgebungsdetails unter Ressourcen die Option Sicherheit aus.
3. Wählen Sie die Registerkarte Datenmaskierung aus. Die zuvor ausgeführten Datenmaskierungsjobs werden angezeigt. In der Tabelle werden Startdatum, Enddatum und Status der einzelnen Jobs angezeigt.

Daten werden auf Grundlage der von Oracle bereitgestellten vordefinierten Vorlage maskiert. In der folgenden Tabelle sind einige Beispiele für angewandte Datenmaskierungstechniken aufgeführt.