Ocultação de Dados na Exportação

As informações de identificação pessoal (PII) requerem tratamento especial quando exportadas do aplicativo e gravadas em arquivos. As informações criptografadas no nível do banco de dados permanecem criptografadas e, portanto, protegidas quando exportadas. Com relação a informações não criptografadas, a necessidade de ofuscá-las para proteção adicional depende de como os dados exportados devem ser usados. Se as informações exportadas fizerem parte de um fluxo de integração com um sistema externo, os dados deverão permanecer inalterados. No entanto, ao exportar dados de um ambiente de produção para fins de teste, informações confidenciais devem ser anonimizadas antes de serem importadas para um ambiente inferior.

Estes são os principais aspectos dessa funcionalidade:

  • As regras de proteção definem como os campos específicos devem ser protegidos quando exportados.

  • Quando existem regras de proteção, a proteção de dados é executada por padrão por ferramentas de exportação específicas. Na ausência de regras de proteção, os dados são exportados em sua forma original.

  • As regras de proteção são específicas do cliente e só podem ser relevantes para ambientes que contenham dados confidenciais. Como tal, eles não são liberados com o produto base. Revise seus requisitos de proteção de dados e configure as regras apropriadas em ambientes relevantes.

  • Determinados usuários podem ter permissão para exportar dados de forma não protegida, com base na segurança do aplicativo.

As seções a seguir contém informações adicionais sobre este tópico.

As Regras de Proteção são Específicas do Cliente

As regras de proteção identificam quais campos devem ser protegidos e como devem ser anonimizados. A lista de campos a serem protegidos e a função a ser usada para manipular seus valores são específicos para o cliente e, portanto, não são liberados com o produto base. Um exemplo de conjunto de regras é fornecido como dados do acelerador apenas para referência.

É importante que você revise seus requisitos de proteção de dados e configure regras que reflitam suas necessidades de negócios.

Proteção por Padrão

Os processos que suportam a proteção de dados na exportação fazem isso por padrão quando existem regras de proteção. Quando as regras não são definidas, os dados são exportados como estão. Observe que, por esse motivo, é desnecessário definir essas regras em ambientes inferiores que não contenham informações confidenciais.

Apenas Ferramentas de Exportação Específicas

A proteção de dados é suportada apenas pelas seguintes ferramentas de exportação:

  • Assistente de Migração de Conteúdo (CMA). Dependendo da segurança do aplicativo, um usuário pode indicar em uma solicitação de exportação de conjunto de dados específica que os dados devem ser exportados em seu formato original.

  • Processos em batch de Exportação de Dados Gerais (GDE). Um parâmetro de batch pode ser usado para solicitar explicitamente que os dados sejam exportados em sua forma original. Essa opção também é protegida pela segurança do aplicativo e imposta no momento do envio em batch.

    Observação: Este tipo de processo estabelece um único fluxo de exportação que pode ser enviado para vários destinos. Revise essas integrações para garantir que não tenham requisitos de proteção de dados conflitantes e defina o parâmetro de batch adequadamente.

Tipos Diferentes de Regras de Proteção

As informações confidenciais podem residir em vários tipos de campos de armazenamento que afetam a maneira como são identificadas para proteção. É possível definir regras que direcionam campos em tabelas específicas ou fornecer regras mais globais que se aplicam a todas as referências de um campo específico.

O aplicativo suporta os seguintes tipos de regras de redação:

  • Campo Físico. Esse tipo de regra se aplica a um valor que reside em um campo de uma tabela específica. Uma expressão de filtro opcional pode ser fornecida quando somente registros de um determinado tipo precisam ser protegidos.

  • Armazenamento XML. Esse tipo de regra aplica um valor associado ao nome do campo especificado que reside em um campo de armazenamento XML, em uma tabela específica. Essa opção também suporta uma expressão de filtro.

  • Campo de Referência. Esse tipo de regra se aplica a um valor que reside em qualquer lugar e está associado ao nome do campo especificado. Ele não inclui campos referenciados em campos de armazenamento XML.

Função de Proteção

Uma função de proteção define o formato pelo qual um valor é anônimo. O tipo de função usado depende do tipo de dados do campo. Por exemplo, para anonimizar um campo numérico, a função de proteção deve usar somente valores numéricos etc.

Consulte a pesquisa extensível Função de Proteção para obter uma lista de funções disponíveis. O produto base fornece uma amostra de funções comuns, mas a lista pode ser estendida pela organização, conforme necessário.

Os Campos Podem Conter Informações Confidenciais

O registro de definição de campo inclui uma indicação de que o campo pode conter ou não informações confidenciais. Observe que a indicação não implica que o campo seja realmente usado para capturar esses dados, mas sim que ele possa ser usado dessa forma. Use essa indicação para revisar campos que podem precisar ser associados a uma regra de proteção.

A Exportação de Dados não Protegidos Exige Direitos de Segurança

Por padrão, as ferramentas de exportação protegem os dados com base nas regras de proteção existentes. Há situações em que determinados usuários podem ter permissão para exportar dados em sua forma original, ou seja, solicitar a não aplicação das regras de proteção.

Diagrama que ilustra os dois tipos de processos, que são descritos a seguir.

Os pontos a seguir descrevem os processos de exportação de dados:

  • Alguns processos sempre exportam dados como estão, caso o consumidor alvo precise dos dados brutos. Isso independentemente do usuário que solicita a exportação.

  • Alguns processos executam a proteção de dados, por padrão, e podem oferecer uma opção para exportar dados como estão. A opção de exportar dados em sua forma original é protegida pela segurança do aplicativo.

  • Neste exemplo, o processo A suporta a proteção de dados por padrão com uma opção para exportar dados não protegidos. O Usuário A tem o direito de exportar os dados protegidos (padrão) ou solicitar explicitamente que eles sejam exportados em seu formato original. O Usuário B não tem o direito de fazê-lo, portanto seu conteúdo de exportação é protegido por padrão.

A opção para exportar dados em seu formulário original está associada ao modo de acesso Não Aplicar Regras de Proteção associado aos seguintes serviços de aplicativo relevantes:

  • Para CMA, o modo de acesso adicional é associado ao serviço de aplicativo da exportação do conjunto de dados de migração. Quando concedido, o usuário poderá selecionar a opção de exportação especial não protegida, ao criar a solicitação do conjunto de dados de exportação.

  • Para processos em batch GDE, o modo de acesso é associado ao serviço de aplicativo e está vinculado ao parâmetro batch Não Aplicar Regras de Proteção suportado por eles. Somente usuários com a segurança adequada do aplicativo podem enviar esses batches usando a opção de parâmetro de batch especial