Enmascaramiento de datos

El enmascaramiento permanente de datos enmascara, u oculta, los datos en un entorno que no sea de producción para proteger la información confidencial o de identificación personal (PII) de los usuarios que acceden a ese entorno. Al enmascarar la PII, permite a los usuarios realizar pruebas de aceptación de usuarios con datos similares a los de producción en entornos de prueba y desarrollo, sin dejar de cumplir con requisitos normativos como Sarbanes-Oxley, PCI DSS e HIPAA.

Puede ejecutar el enmascaramiento de datos en los entornos que no sean de producción junto con un refrescamiento de entorno o como un trabajo independiente. La primera opción es la más común y garantiza que los datos de producción que migre a un entorno de prueba o desarrollo estén enmascarados antes de proporcionar a los usuarios acceso a él. La segunda opción es menos común, pero es útil si ha cargado información de otro sistema directamente en el entorno que no es de producción o si ha ejecutado previamente un refrescamiento de entorno, pero no ha aplicado el enmascaramiento en ese momento.

Los datos se enmascaran según una plantilla proporcionada por Oracle. La plantilla define las reglas de enmascaramiento aplicadas a los distintos tipos de campos de datos de PII. Para ver ejemplos, consulte Cómo se enmascaran los datos.

Asegúrese de conocer los siguientes impactos del enmascaramiento de datos antes de aplicarlo a los entornos que no sean de producción:

• El enmascaramiento de datos requiere un tiempo de inactividad de hasta 24 horas. Si está ejecutando el enmascaramiento de datos con un refrescamiento de entorno, este tiempo es adicional al tiempo necesario para la migración de datos de refrescamiento.
• El enmascaramiento de datos es irreversible. Si posteriormente necesita datos no enmascarados en el entorno, deberá ejecutar un refrescamiento del entorno sin enmascaramiento de datos.
• Si tiene sistemas que no sean de Fusion y se integran con HCM, tenga en cuenta especialmente lo siguiente:

  • Momento en el que el enmascaramiento de datos de Fusion HCM se coordina con cualquier migración de contenido planificada, clonación u otras actividades de refrescamiento que no sean del sistema de Fusion para evitar posibles problemas de integridad de datos.

  • Cualquier impacto de los datos enmascarados en el procesamiento y los sistemas descendentes. Por ejemplo, el proceso de enmascaramiento de datos trunca todas las filas de datos de documento de identidad. Por lo tanto, si el campo de documento de identidad es un campo obligatorio en un sistema de prueba descendente, la validación fallará porque los valores de documento de identidad no existen.
• En muchos casos, el uso de datos enmascarados genera resultados distintos y notables que los datos de origen porque los valores son diferentes. Cualquier proceso que aproveche estos datos puede presentar resultados diferentes. Entre los ejemplos destacados se incluyen:
  • Las notificaciones de correo electrónico enviadas desde el entorno que no es de producción enmascarado se envían al mismo dominio de desecho, "sendmail-test-discard@oracle.com" y no se entregarán a direcciones de correo electrónico individuales.
  • Direcciones: el enmascaramiento mezclará los valores de Código postal, Ciudad o Ciudad y País. Por lo tanto, las personas enmascaradas en la base de datos pueden tener datos que no sean consistentes con la dirección particular asignada. Además, cualquier proceso que aproveche los componentes de dirección dará resultados diferentes debido a los valores aleatorios. Algunos ejemplos son los procesos para determinar la elegibilidad o para realizar cálculos de beneficios y nóminas.
  • Las fechas de nacimiento se asignan aleatoriamente dentro del rango del 1 de enero de 1945 y el 31 de diciembre de 1990, por lo que las edades de las personas serán diferentes después del enmascaramiento. Esto afecta a la generación de informes y el procesamiento basados en la edad.
  • Nombres de personas: los componentes del nombre de una persona se mezclan por separado en la base de datos, por lo que el nombre completo resultante puede ser inconsistente con el género de la persona asignada.
  • Los documentos de registro, discapacidades, licencias de conducir, pasaportes, visados y permisos de trabajo probablemente no se podrán utilizar en ningún informe o proceso que los necesite debido a las técnicas de enmascaramiento aplicadas a estos tipos de datos.
  • Se eliminan los documentos de identidad. Aunque en los procesos de cálculo de nóminas no se requiere un documento de identidad, los informes de nóminas, los recibos de nóminas y los extractos de nóminas de salida no contendrán documentos de identidad.

No hay pasos necesarios para activar el enmascaramiento de datos. Verá la opción de ejecutar el enmascaramiento de datos en el menú Más acciones de la página de detalles del entorno de los entornos prueba y desarrollo, así como una opción al refrescar uno de estos entornos.

Tiene la opción de refrescar y enmascarar datos juntos.

Consulte Tareas de gestión de refrescamientos de entornos para obtener detalles y requisitos para enviar una solicitud de refrescamiento. Por defecto, el enmascaramiento de datos está desactivado, pero puede activarlo al enviar la solicitud.

El proceso de enmascaramiento de datos se agrega al tiempo de inactividad del refrescamiento. No verá una solicitud de trabajo independiente para la actividad de enmascaramiento de datos, pero puede realizar un seguimiento del estado de la solicitud de trabajo de la actividad de refrescamiento.

En la siguiente imagen se muestra la opción de enmascaramiento de datos en la página Refrescamiento de entorno:

Puede ejecutar el enmascaramiento de datos como una solicitud independiente. No se puede ejecutar un trabajo de enmascaramiento de datos para un entorno en las siguientes condiciones.

No puede ejecutar el enmascaramiento de datos cuando:

• Un refrescamiento (P2T o T2T) está programado o en curso.
• El entorno está actualmente en mantenimiento o el mantenimiento está programado en un plazo de 24 horas.
• El estado del entorno no está disponible o el estado del ciclo de vida se está actualizando.

Para ejecutar el enmascaramiento de datos para un entorno:

1. Desplácese a la página Detalles de entorno del entorno de prueba o desarrollo.

2. En Recursos, seleccione Seguridad y, a continuación, seleccione el separador Enmascaramiento de datos.

3. Seleccione Ejecutar enmascaramiento de datos. Confirme que desea ejecutar el enmascaramiento de datos introduciendo el nombre del entorno.

4. Seleccione Ejecutar enmascaramiento de datos.

Después de enviar el trabajo:

• Se crea una solicitud de trabajo. Puede supervisar el trabajo visualizando la solicitud de trabajo.
• El estado del ciclo de vida se actualiza a Actualizando.
• El estado del entorno se actualiza a No disponible.
• La fecha de última ejecución de enmascaramiento de datos se actualiza a En ejecución.

En el separador Seguridad de la página Detalles de entorno se muestra el historial de trabajos de enmascaramiento de datos ejecutados en el entorno.

Para ver el historial de enmascaramiento de datos:

1. En la página de lista Entornos, seleccione el entorno con el que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Para mostrar entornos.

2. En la página de detalles del entorno, en Recursos, seleccione Seguridad.
3. Seleccione el separador Enmascaramiento de datos. Se muestran los trabajos de enmascaramiento de datos ejecutados anteriormente. En la tabla se muestra la fecha de inicio, la fecha de finalización y el estado de cada trabajo.

Los datos se enmascaran según la plantilla predefinida proporcionada por Oracle. En la siguiente tabla se muestran algunos ejemplos de técnicas de enmascaramiento de datos que se aplican.