Masquage des données

Le masquage des données masque ou obscurcit de manière permanente les données dans un environnement de non-production afin de protéger les informations sensibles ou personnellement identifiables des utilisateurs qui accèdent à cet environnement. En masquant les informations d'identification personnelle, vous permettez aux utilisateurs d'effectuer des tests d'acceptation utilisateur avec des données de production dans des environnements de test et de développement, tout en respectant les exigences réglementaires telles que Sarbanes-Oxley, PCI DSS et HIPAA. Certains abonnements aux applications sont fournis avec la fonctionnalité de masquage des données. Vous pouvez également acheter cette option sous forme d'abonnement complémentaire.

Les données sont masquées en fonction d'un modèle fourni par Oracle. Le modèle définit les règles de masquage appliquées aux différents types de champs de données d'informations d'identification personnelle. Pour consulter des exemples, reportez-vous à la section How Your Data is Masked.

Assurez-vous de connaître les impacts suivants du masquage des données avant de les appliquer à vos environnements autres que de production :

• Le masquage des données nécessite jusqu'à 24 heures d'inactivité.
• Le masquage des données est irréversible.
• Dans de nombreux cas, l'utilisation de données masquées donne des résultats différents et perceptibles par rapport aux données source, car les valeurs sont différentes. Tout processus qui exploite ces données peut afficher des résultats différents. Exemples notables :
  • Les notifications par courriel envoyées à partir de l'environnement hors production masqué sont toutes acheminées vers le même domaine de suppression (sendmail-test-discard@oracle.com) et ne sont pas transmises à des adresses électroniques individuelles.
  • Adresses : le masquage réduira les valeurs Code postal, Ville et Pays. Par conséquent, les personnes masquées dans la base de données peuvent avoir des données incohérentes avec leur adresse de domicile affectée. En outre, tout processus qui tire parti des composants d'adresse donnera des résultats différents en raison des valeurs réorganisées. Il peut s'agir par exemple de traitements permettant de déterminer l'admissibilité ou d'effectuer des calculs d'avantages sociaux et de paie.
  • Les dates de naissance sont attribuées de manière aléatoire dans une fourchette du 1er janvier 1945 au 31 décembre 1990, de sorte que les âges des personnes seront différents après le masquage. Cela affecte le reporting et le traitement basés sur l'âge.
  • Noms des personnes : les composants du nom d'une personne sont redistribués séparément dans la base de données, de sorte que le nom complet obtenu peut être incohérent avec le sexe de la personne affectée.
  • Les documents officiels, les invalidités, les permis de conduire, les passeports, les visas et les permis de travail sont probablement inutilisables par tout rapport ou processus qui les exploite en raison des techniques de masquage appliquées à ces types de données.
  • Les identifiants nationaux sont supprimés. Bien que les traitements de calcul de la paie ne nécessitent pas d'identifiant national, les états de paie, les bulletins de paie et les extractions de paie sortantes ne contiennent pas d'identifiants nationaux.

Reportez-vous à la documentation propre à votre application pour connaître les étapes ou le processus requis pour exécuter le masquage des données.

Les données sont masquées en fonction du modèle prédéfini fourni par Oracle. Le tableau suivant présente quelques exemples de techniques de masquage des données appliquées.