Enmascaramiento de datos

El enmascaramiento permanente de datos enmascara, u oculta, los datos en un entorno que no sea de producción para proteger la información confidencial o de identificación personal (PII) de los usuarios que acceden a ese entorno. Al enmascarar la PII, permite a los usuarios realizar pruebas de aceptación de usuarios con datos similares a los de producción en entornos de prueba y desarrollo, sin dejar de cumplir con requisitos normativos como Sarbanes-Oxley, PCI DSS e HIPAA.

Puede ejecutar el enmascaramiento de datos en los entornos que no sean de producción junto con un refrescamiento de entorno o como un trabajo independiente. La primera opción es la más común y garantiza que los datos de producción que migre a un entorno de prueba o desarrollo estén enmascarados antes de proporcionar a los usuarios acceso a él. La segunda opción es menos común, pero es útil si ha cargado información de otro sistema directamente en el entorno que no sea de producción o si ha ejecutado previamente un refrescamiento del entorno, pero no ha aplica el enmascaramiento en este momento.

Los datos se enmascaran según una plantilla proporcionada por Oracle. La plantilla define las reglas de enmascaramiento aplicadas a los distintos tipos de campos de datos de PII. Para ver ejemplos, consulte Cómo se enmascaran los datos.

Antes de aplicarlo a los entornos de no producción, asegúrese de conocer las siguientes consecuencias del enmascaramiento de datos:

• El enmascaramiento de datos requiere un tiempo de inactividad de hasta 24 horas. Si está ejecutando el enmascaramiento de datos con un refrescamiento del entorno, este tiempo es además del tiempo necesario para la migración a datos de refrescamiento.
• El enmascaramiento de datos es irreversible. Si posteriormente necesita datos no enmascarados en el entorno, debe ejecutar un refrescamiento del entorno sin enmascaramiento de datos.
• Si tiene sistemas que no sean de Fusion y se integran con HCM, tenga en cuenta especialmente lo siguiente:
  • Momento en el que el enmascaramiento de datos de Fusion HCM se coordina con cualquier migración de contenido planificada, clonación u otras actividades de refrescamiento que no sean del sistema de Fusion para evitar posibles problemas de integridad de datos.
  • Cualquier impacto de los datos enmascarados en el procesamiento y los sistemas descendentes. Por ejemplo, el proceso de enmascaramiento de datos trunca todas las filas de datos de documento de identidad. Por lo tanto, si el campo de documento de identidad es un campo obligatorio en un sistema de prueba descendente, la validación fallará porque los valores de documento de identidad no existen.
• A menudo, el uso de datos enmascarados da como resultado resultados distintos, notables que los datos de origen porque los valores son diferentes. Cualquier proceso que aproveche este dato puede presentar resultados diferentes. Entre los ejemplos destacados se incluyen:
  • Las notificaciones por correo electrónico enviadas desde el entorno que no sea de producción enmascarado se enrutan al mismo dominio que no sea de producción enmascarado, "sendmail-test-discard@oracle.com" y no Se entregan a direcciones del correo electrónico individuales.
  • Direcciones: el enmascaramiento mezcla los valores de Código postal, Ciudad o Ciudad y País. Por lo tanto, las personas enmascaradas en la base de datos pueden tener datos incoherentes con su dirección particular asignada. Además, cualquier proceso que aproveche los componentes de dirección dará resultados diferentes debido a los valores aleatorios. Algunos ejemplos son los procesos para determinar la elegibilidad o para realizar cálculos de beneficios y nóminas.
  • Las fechas de nacimientos se asignan aleatoriamente dentro del rango del 1 de enero de 1945 y el de diciembre del 31 de 1990, por lo que las edades de las personas son diferentes después del enmascaramiento. Esto afecta a la generación de informes y el procesamiento basados en la edad.
  • Nombres de personas: los componentes del nombre de una persona se mezclan por separado en la base de datos, por lo que el nombre completo resultante puede ser inconsistente con el género de las personas asignadas.
  • Es probable que los documentos de registro, discapacidades, licencias de conducir, pasaportes, visados y permisos de trabajo no se puedan utilizar en ningún informe o proceso que los necesiten debido a las técnicas del enmascaramiento aplicadas a estos tipos de datos.
  • Se eliminan los documentos de identidad. Aunque en el proceso de cálculo de nóminas no es necesario un documento de identificación nacional, los informes de nóMINAS, los recibos de nóMINAS y los extractos de nóminas no contienen documentos de identidad.

No hay pasos necesarios para activar el enmascaramiento de datos. La opción para ejecutar el enmascaramiento de datos se encuentra disponible en la página de detalles del entorno (separador Seguridad) de sus entornos prueba y desarrollo, así como una opción al refrescar uno de estos entornos.

Tiene la opción de refrescar y enmascarar datos juntos.

Consulte Tareas de gestión de refrescamientos de entornos para obtener detalles y requisitos para enviar una solicitud de refrescamiento. Por defecto, el enmascaramiento de datos está desactivado, pero puede activarlo al enviar la solicitud.

El proceso de enmascaramiento de datos se agrega al tiempo de inactividad del refrescamiento. No verá una solicitud de trabajo independiente para la actividad de enmascaramiento de datos, pero puede realizar un seguimiento del estado de la solicitud de trabajo de la actividad de refrescamiento.

Puede ejecutar el enmascaramiento de datos como una solicitud independiente. Sin embargo, no se puede ejecutar una tarea de enmascaramiento de datos para un entorno en las siguientes condiciones.

• Un refrescamiento (P2T o T2T) está programado o en curso.
• El entorno está actualmente en mantenimiento o el mantenimiento está programado en un plazo de 24 horas.
• El estado del entorno es No disponible o el estado del ciclo de vida está Actualizando.

Para ejecutar el enmascaramiento de datos para un entorno:

1. En la página de lista Entornos, seleccione el entorno con el que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Para mostrar entornos.

2. En la página Detalles del entorno, seleccione Seguridad.
3. En Enmascaramiento de Datos, seleccione Ejecutar Enmascaramiento de Datos.
4. Introduzca el nombre del entorno para confirmar que desea ejecutar el enmascaramiento de datos.
5. Seleccione Ejecutar enmascaramiento de datos.

Después de enviar el trabajo:

• Se crea una solicitud de trabajo. Puede supervisar el trabajo visualizando la solicitud de trabajo.
• El estado del ciclo de vida se actualiza a Actualizando.
• El estado del entorno se actualiza a No disponible.
• La fecha de última ejecución de enmascaramiento de los datos se actualiza a En ejecución.

El separador Seguridad de la página Detalles de entorno muestra el historial de trabajos de enmascaramiento de datos ejecutados en el entorno.

Para ver el historial de enmascaramiento de datos:

1. En la página de lista Entornos, seleccione el entorno con el que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Para mostrar entornos.

2. En la página Detalles del entorno, seleccione Seguridad.
3. En Enmascaramiento de datos, se muestran los trabajos de enmascaramiento de datos. En la tabla se muestra la fecha de inicio, la fecha de finalización y el estado de cada trabajo.

Los datos se enmascaran según la plantilla predefinida proporcionada por Oracle. En la siguiente tabla se muestran algunos ejemplos de técnicas de enmascaramiento de datos que se aplican.