Zamazywanie danych podczas eksportu

Informacje umożliwiające identyfikację osoby (PII) wymagają specjalnej obsługi po wyeksportowaniu z aplikacji i zapisaniu w plikach. Informacje zaszyfrowane na poziomie bazy danych pozostają zaszyfrowane i w związku z tym są chronione podczas eksportu. W odniesieniu do niezaszyfrowanych informacji potrzeba zaciemnienia ich w celu zapewnienia dodatkowej ochrony zależy od tego, w jaki sposób eksportowane dane mają być wykorzystywane. Jeśli wyeksportowane informacje stanowią część przepływu integracji z systemem zewnętrznym, wówczas dane powinny pozostać niezmienione. Jednak w przypadku eksportowania danych ze środowiska produkcyjnego do celów testowania informacje wrażliwe powinny zostać zanonimizowane, zanim będzie można je zaimportować do środowiska niższego poziomu.

Poniżej przedstawiono najważniejsze aspekty tej funkcjonalności:

  • Reguły zamazywania definiują sposób zamazywania określonych pól podczas eksportu.

  • Jeśli istnieją reguły zamazywania, zamazywanie danych jest wykonywane domyślnie przez określone narzędzia eksportu. W przypadku braku reguł zamazywania dane są eksportowane w oryginalnej formie.

  • Reguły zamazywania są specyficzne dla klienta i mogą być istotne tylko dla środowisk zawierających dane wrażliwe. W związku z tym nie są one wydawane z produktem bazowym. Należy przejrzeć wymagania dotyczące zamazywania danych i skonfigurować właściwe reguły w odpowiednich środowiskach.

  • Niektórzy użytkownicy mogą mieć możliwość eksportowania danych w formie niezamazanej na podstawie zabezpieczeń aplikacji.

Dodatkowe informacje na ten temat można znaleźć w poniższych sekcjach.

Reguły zamazywania są specyficzne dla klienta

Reguły zamazywania określają, które pola powinny zostać zamazane i w jaki sposób należy anonimizować zawarte w nich dane. Lista pól do zamazania oraz funkcja używana do przetwarzania ich wartości są specyficzne dla klienta i dlatego nie są wydawane z produktem bazowym. Przykładowy zbiór reguł jest udostępniany jako dane skrótu wyłącznie w celach informacyjnych.

Ważne jest, aby przeanalizować wymagania dotyczące zamazywania danych i skonfigurować reguły, które odzwierciedlają potrzeby biznesowe użytkownika.

Zamazywanie domyślne

Procesy obsługujące zamazywanie danych podczas eksportu wykonują tę czynność domyślnie, gdy istnieją reguły zamazywania. Jeśli nie zdefiniowano reguł, dane są eksportowane bez zmian. Należy pamiętać, że z tego powodu nie jest konieczne definiowanie takich reguł w środowiskach niższego poziomu, które nie zawierają informacji wrażliwych.

Tylko określone narzędzia eksportu

Zamazywanie danych jest obsługiwane tylko przez następujące narzędzia eksportu:

  • Asystent przenoszenia zawartości (CMA). W zależności od zabezpieczeń aplikacji użytkownik może wskazać w konkretnym żądaniu eksportu zbioru danych, że dane powinny być eksportowane w oryginalnej formie.

  • Procesy zadania ogólnego eksportu danych (GDE). Aby wyraźnie zażądać eksportu danych w oryginalnej formie, można użyć parametru zadania. Ta opcja jest również chroniona przez zabezpieczenia aplikacji i wymuszana podczas przesyłania zadania.

    Uwaga: W ramach tego typu procesu tworzony jest pojedynczy strumień eksportu, który może być wysyłany do wielu obiektów docelowych. Należy przejrzeć te integracje, aby upewnić się, że nie zawierają sprzecznych wymagań dotyczących zamazywania danych i odpowiednio ustawić parametr zadania.

Różne typy reguł zamazywania

Informacje wrażliwe mogą znajdować się w polach przechowywania różnego typu, co wpływa na sposób ich identyfikacji pod kątem zamazywania. Można zdefiniować reguły odnoszące się do pól w określonych tabelach lub określić reguły o charakterze globalnym, które odnoszą się do wszystkich odwołań do określonego pola.

Aplikacja obsługuje następujące typy reguł zamazywania:

  • Pole fizyczne. Ten typ reguły ma zastosowanie do wartości znajdującej się w polu określonej tabeli. W przypadku, gdy zamazane mają zostać tylko rekordy określonego typu, można podać opcjonalne wyrażenie filtru.

  • Składowanie XML. Ten typ reguły ma zastosowanie do wartości powiązanej z określoną nazwą pola, która znajduje się w polu składowania XML w określonej tabeli. Ta opcja także obsługuje wyrażenie filtru.

  • Pole odwołania. Ten typ reguły ma zastosowanie do wartości znajdującej się w dowolnym miejscu i powiązanej z określoną nazwą pola. Nie obejmuje pól, do których odwołują się pola składowania XML.

Funkcja zamazywania

Funkcja zamazywania definiuje format, według którego wartość jest anonimizowana. Typ używanej funkcji zależy od typu danych pola. Na przykład, aby anonimizować pole liczbowe, funkcja zamazywania powinna używać tylko wartości liczbowych itp.

Lista dostępnych funkcji znajduje się na rozszerzanej liście wartości Funkcja zamazywania. Produkt bazowy zawiera przykładowe typowe funkcje, ale listę tę można rozszerzyć w zależności od potrzeb organizacji.

Pola mogą zawierać informacje wrażliwe

Rekord definicji pola zawiera wskazanie, czy pole może zawierać informacje wrażliwe. Należy pamiętać, że wskazanie nie oznacza, że pole jest faktycznie używane do pobierania takich danych, ale że może być potencjalnie wykorzystane w ten sposób. Wskazanie to ułatwia przeglądanie pól, które mogą wymagać powiązania z regułą zamazywania.

Eksportowanie niezamazanych danych wymaga uprawnień bezpieczeństwa

Domyślnie wspomniane narzędzia eksportu zamazują dane domyślnie na podstawie istniejących reguł zamazywania. Zdarzają się sytuacje, gdy niektórzy użytkownicy mogą mieć możliwość eksportu danych w oryginalnej formie, tj. żądania, aby nie stosować reguł zamazywania.

Powyższa ilustracja została krótko opisana w następujących punktach:

  • Niektóre procesy zawsze eksportują dane bez zmian, tzn. konsument docelowy potrzebuje nieprzetworzonych danych. Dzieje się tak niezależnie od decyzji użytkownika wysyłającego żądanie eksportu.

  • Niektóre procesy domyślnie wykonują zamazywanie danych i mogą oferować opcję eksportowania danych bez zmian. Opcja eksportowania danych w oryginalnej formie jest zabezpieczona przy użyciu zabezpieczeń aplikacji.

  • W tym przykładzie proces A domyślnie obsługuje zamazywanie danych z opcją eksportowania danych bez zamazywania. Użytkownik A ma uprawnienia do wyeksportowania danych zamazanych (domyślnie) lub wyraźnego żądania wyeksportowania ich w oryginalnej formie. Użytkownik B nie ma takich uprawnień, dlatego treści eksportowane przez niego są domyślnie zamazywane.

Opcja eksportowania danych w oryginalnej formie jest powiązana z trybem dostępu Nie stosować reguł zamazywania, który z kolei jest powiązany z następującymi odpowiednimi usługami aplikacyjnymi:

  • W przypadku CMA dodatkowy tryb dostępu jest powiązany z usługą aplikacyjną eksportu zbioru danych przenoszenia. Po przyznaniu użytkownik może wybrać specjalną opcję eksportu bez zamazywania podczas tworzenia żądania eksportu zbioru danych.

  • W przypadku procesów zadania GDE tryb dostępu jest powiązany z usługą aplikacyjną i obsługiwanym przez nie parametrem zadania Nie stosować reguł zamazywania. Tylko użytkownicy z odpowiednimi zabezpieczeniami aplikacji mogą przesyłać te zadania za pomocą opcji specjalnego parametru zadania.