Masquage des données

Le masquage des données masque, ou cache, de façon permanente les données dans un environnement hors production, afin de protéger les informations d'identification personnelle ou sensibles des utilisateurs qui accèdent à cet environnement. En masquant les informations d'identification personnelle, vous permettez d'effectuer des tests d'acceptation par les utilisateurs à l'aide de données similaires aux données de production dans des environnements de test et de développement, tout en respectant les exigences réglementaires telles que Sarbanes-Oxley, PCI DSS et HIPAA.

Vous pouvez exécuter le masquage des données dans vos environnements hors production conjointement avec une actualisation de l'environnement ou en tant que tâche autonome. La première option est la plus courante et s'assure que les données de production que vous migrez vers un environnement de test ou de développement sont masquées avant que vous autorisiez les utilisateurs à y accéder. La deuxième option est moins courante, mais elle est utile si vous avez chargé des informations provenant d'un autre système directement dans votre environnement hors production, ou si vous avez déjà effectué une actualisation de l'environnement mais que vous n'avez pas appliqué de masquage à la fois.

Les données sont masquées en fonction d'un modèle fourni par Oracle. Le modèle définit les règles de masquage appliquées aux différents types de champ de données d'identification personnelle. Pour des exemples, voir Masquage de vos données.

Assurez-vous de connaître les incidences suivantes du masquage des données avant de l'appliquer à vos environnements hors production :

• Le masquage des données nécessite jusqu'à 24 heures d'arrêt. Si vous exécutez le masquage des données avec une actualisation de l'environnement, ce temps d'arrêt est en plus du temps requis pour la migration des données d'actualisation.
• Le masquage des données est irréversible. Si vous avez besoin plus tard de données non masquées dans l'environnement, vous devez exécuter une actualisation de l'environnement sans masquage des données.
• Si vous disposez de systèmes autres que Fusion qui s'intègrent à HCM, portez une attention particulière aux points suivants :
  • Coordination du masquage des données Fusion HCM avec toute activité planifiée de migration, de clonage ou d'actualisation de contenu à partir d'un système autre que Fusion afin d'éviter d'éventuels problèmes d'intégrité des données.
  • Toute incidence des données masquées sur les systèmes et le traitement en aval. Par exemple, le processus de masquage des données tronque toutes les rangées des données de numéro d'assurance sociale. Par conséquent, si le champ de numéro d'assurance sociale est obligatoire dans un système de test en aval, la validation échouera car les valeurs de numéro d'assurance sociale n'existent pas.
• Souvent, l'utilisation de données masquées entraîne des résultats notablement différents des données sources car les valeurs sont différentes. Tout processus qui utilise ces données peut produire des résultats différents. Exemples notables :
  • Les avis par courriel envoyés à partir de l'environnement hors production masqué sont tous acheminés vers le même domaine d'abandon, à savoir "sendmail-test-discard@oracle.com", et ne sont pas livrés à des adresses de courriel individuelles.
  • Adresses : Le masquage réorganise de manière aléatoire les valeurs de code postal, de ville et de pays. Par conséquent, les personnes masquées dans la base de données peuvent avoir des données incompatibles avec l'adresse du domicile qui leur est affectée. En outre, tout processus qui utilise des composants d'adresse donne des résultats différents en raison de la réticulation des valeurs. Il peut s'agir, par exemple, de processus pour déterminer l'admissibilité ou pour calculer les avantages sociaux et la paie.
  • Les dates de naissance sont attribuées de façon aléatoire dans une fourchette allant du 1er janvier 1945 au 31 décembre 1990, de sorte que les âges de la personne sont différents après le masquage. Cela a une incidence sur la production de rapports et le traitement selon l'âge.
  • Noms des personnes : Les composants du nom d'une personne sont rééchelonnés séparément dans la base de données, de sorte que le nom complet résultant peut être incohérent avec le sexe de la personne.
  • Les documents d'attestation, les invalidités, les permis de conduire, les passeports, les visas et les permis de travail sont probablement inutilisables par tout rapport ou processus qui les exploite, en raison des techniques de masquage appliquées à ces types de données.
  • Les numéros d'assurance sociale sont supprimés. Bien que les processus de calcul de la paie n'aient pas besoin d'un NAS, les rapports de paie, les fiches de paie et les extractions de paie sortantes ne contiennent pas de NAS.

Aucune étape n'est requise pour activer le masquage des données. L'option d'exécution du masquage des données est disponible dans la page des détails de l'environnement (onglet Sécurité) de vos environnements de test et de développement, ainsi qu'en tant qu'option lors de l'actualisation de l'un de ces environnements.

Vous avez la possibilité d'actualiser et de masquer les données ensemble.

Voir Tâches de gestion de l'actualisation de l'environnement pour plus de détails et pour connaître les conditions requises pour la soumission d'une demande d'actualisation. Par défaut, le masquage des données est désactivé, mais vous pouvez l'activer lorsque vous soumettez la demande.

Le processus de masquage des données vient s'ajouter au temps d'arrêt de l'actualisation. Vous ne verrez pas de demande de travail distincte pour l'activité de masquage des données, mais vous pouvez suivre le statut de la demande de travail de l'activité d'actualisation.

Vous pouvez exécuter le masquage des données en tant que demande autonome. Toutefois, une tâche de masquage des données ne peut pas être soumise pour un environnement dans les conditions ci-après.

• Une actualisation (P2T ou T2T) est programmée ou en cours.
• L'environnement est en cours de maintenance ou une maintenance est programmée dans les 24 heures.
• Le état de l'environnement est Non disponible ou l'état du cycle de vie est Mise à jour.

Pour exécuter le masquage des données pour un environnement :

1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.

2. Dans la page des détails de l'environnement, sélectionnez Sécurité.
3. Sous Masquage des données, sélectionnez Exécuter le masquage des données.
4. Entrez le nom de l'environnement pour confirmer que vous voulez exécuter le masquage des données.
5. Sélectionnez Exécuter le masquage des données.

Après que vous avez soumis la tâche :

• Une demande de travail est créée. Vous pouvez surveiller la tâche en consultant la demande de travail.
• L'état du cycle de vie est mis à jour pour afficher Mise à jour.
• Le statut d'état de l'environnement est mis à jour à Non disponible.
• La date de dernière exécution du masquage des données est mise à jour pour passer à En cours d'exécution.

L'onglet Sécurité de la page des détails de l'environnement affiche l'historique des tâches de masquage des données exécutées dans l'environnement.

Pour voir l'historique du masquage des données :

1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.

2. Dans la page des détails de l'environnement, sélectionnez Sécurité.
3. Sous Masquage de données, les tâches de masquage de données sont affichées. Le tableau affiche la date de début, la date de fin et le statut de chaque tâche.

Les données sont masquées selon le modèle prédéfini fourni par Oracle. Le tableau suivant présente quelques exemples des techniques de masquage des données appliquées.