Masquage des données

Le masquage des données masque, ou occulte, de façon permanente les données dans un environnement hors production afin de protéger les informations sensibles ou d'identification personnelle et d'éviter ainsi que les utilisateurs qui accèdent à cet environnement les consultent. En masquant les informations d'identification personnelle, vous permettez aux utilisateurs d'effectuer des tests de validation utilisateur avec des données semblables aux données de production dans des environnements de test et de développement, tout en maintenant la conformité avec les exigences réglementaires telles que Sarbanes-Oxley, PCI DSS et HIPAA.

Vous pouvez exécuter le masquage des données dans vos environnements hors production en conjonction avec une actualisation d'environnement ou en tant que travail autonome. La première option est la plus courante, et vous assure que les données de production que vous migrez vers un environnement de test ou de développement sont masquées avant que vous ne permettiez aux utilisateurs d'y accéder. La seconde option est moins commune, mais il est utile si vous a chargé les informations à partir d'un autre système directement dans votre environnement hors production ou si vous aviez précédemment exécuté une actualisation d'environnement, sans appliquer le masquage à cet instant-là.

Les données sont masquées en fonction d'un modèle fourni par Oracle. Ce modèle définit les règles de masquage appliquées aux différents types de champs de données d'informations d'identification personnelle. Pour consulter des exemples, reportez-vous à Méthode de masquage des données.

Avant de l'appliquer à vos environnements hors production, veillez à connaître les conséquences suivantes du masquage des données :

• Le masquage des données requiert jusqu'à 24 heures d'inactivité. Si votre exécution du masquage de données avec une actualisation d'environnement, ce délai s'ajoute à la durée requise pour la migration de données d'actualisation.
• Le masquage des données est irréversible. Si vous avez besoin ultérieurement de données non masquées dans l'environnement, vous devez exécuter une actualisation d'environnement sans masquage des données.
• Si vous disposez de systèmes autres que Fusion qui s'intègrent à HCM, accordez une attention spéciale aux aspects suivants :
  • Masquage des données Fusion HCM à coordonner avec les activités de migration, de clonage et d'actualisation de contenu planifiées de tout système autre que Fusion afin d'éviter d'éventuels problèmes d'intégrité des données.
  • Impact des données masquées sur les systèmes et les traitements en aval. Par exemple, le processus de masquage des données tronque toutes les lignes de données d'identification nationale. Par conséquent, si le champ d'identification nationale est obligatoire dans un système de test en aval, la validation échoue car les valeurs d'identification nationale n'existent pas.
• Souvent, l'utilisation de données masquées génère un résultat différent et perceptible par rapport aux données source car les valeurs sont différentes. Tout processus qui exploite ces données risque d'afficher des résultats différents. Voici quelques exemples notables :
  • Les notifications par courriel envoyées à partir de l'environnement hors production masqué sont toutes acheminées vers le même domaine de rejet, "sendmail-test-discard@oracle.com" et ne sont jamais transmises à des adresses électroniques individuelles.
  • Adresses : le masquage réorganise les valeurs de code postal, de ville et de pays. Par conséquent, les personnes masquées dans la base de données peuvent avoir des données qui ne correspondent pas à leur adresse personnelle affectée. En outre, tous les processus qui exploite les composants d'adresse génèrent des résultats différents en raison des valeurs redistribuées. Il peut s'agir, par exemple, de processus permettant de déterminer l'admissibilité, ou d'effectuer des calculs d'avantages sociaux et de paie.
  • Ces dates sont attribuées de façon aléatoire dans une fourchette allant du 1er janvier 1945 au 31 décembre 1990, de sorte que les âges des personnes sont différents après le masquage. Les rapports et les traitements basés sur l'âge s'en trouvent impactés.
  • Noms d'une personne : les composants du nom d'une personne sont redistribués séparément dans la base de données, de sorte que le nom complet obtenu peut être incohérent avec le sexe de l'individu affecté.
  • Les documents officiel, les invalidités, les permis de conduire, les passeports, les visas et le permis de travail sont sans doute inutilisables par tout rapport ou processus qui les exploite en raison des technologies de masquage appliquées à ces types de données.
  • Les identifications nationales sont enlevées. Bien que les processus de calcul de la paie n'aient pas besoin d'identification nationale, les états de paie, les bulletins de paye et les extractions de paie sortantes n'ont pas les identifiants nationaux.

Aucune étape n'est requise pour activer le masquage des données. L'option d'exécution du masquage de données est disponible sur la page de détails de votre environnement (onglet Sécurité) de test et développement, ainsi que lorsque vous actualisez l'un de ces environnements.

Vous avez la possibilité d'actualiser et de masquer les données en même temps.

Pour connaître les détails et les exigences de soumission d'une demande d'actualisation, reportez-vous à Tâches de gestion de l'actualisation d'environnement. Par défaut, le masquage des données est désactivé, mais vous pouvez l'activer lorsque vous soumettez la demande.

Le processus de masquage des données ajoute au temps d'inactivité de l'actualisation. Vous ne voyez pas de demande de travail distincte pour l'activité de masquage des données, mais vous pouvez suivre le statut de la demande de travail pour l'activité d'actualisation.

Vous pouvez exécuter le masquage des données en tant que demande autonome. Toutefois, vous ne pouvez pas soumettre une tâche de masquage des données pour un environnement dans les conditions suivantes.

• Une actualisation (P2T ou T2T) est programmée ou en cours.
• La maintenance de l'environnement est en cours ou programmée dans les 24 heures.
• L'état général de l'environnement est Indisponible ou l'état du cycle de Vie est Mise à jour.

Afin d'exécuter le masquage des données pour un environnement, procédez comme suit :

1. Sur la page de liste Environnements, sélectionnez l'environnement à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste, reportez-vous à Procédure pour répertorier les environnements.

2. Sur la page des détails de l'environnement, sélectionnez Sécurité.
3. Sous Masquage des informations, sélectionnez Exécuter le masquage des informations.
4. Entrez le nom de l'environnement pour confirmer que vous souhaitez exécuter le masquage des données.
5. Sélectionnez Exécuter le masquage des données.

Une fois que vous avez soumis le travail :

• Une demande de travail est créée. Vous pouvez surveiller le travail en consultant la demande de travail.
• L'état de cycle de vie est mis à jour vers Mise à jour.
• Le statut d'intégrité de l'environnement est mis à jour sur Non disponible.
• La date de dernière exécution du masquage des informations est mise à jour vers En cours d'exécution.

L'onglet Sécurité de la page Détails de l'environnement affiche l'historique des travaux de masquage des données exécutés sur l'environnement.

Pour visualiser l'historique de masquage des données, procédez comme suit :

1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les environnements.

2. Sur la page des détails de l'environnement, sélectionnez Sécurité.
3. Sous Masquage des données, les travaux de masquage des données sont affichés. La table affiche la date de début, la date de fin et le statut de chaque travail.

Les données sont masquées en fonction du modèle prédéfini fourni par Oracle. Le tableau suivant présente quelques exemples de techniques de masquage des données qui sont appliquées.