Masquage des données

Le masquage des données masque, ou occulte, de façon permanente les données dans un environnement hors production afin de protéger les informations sensibles ou d'identification personnelle et d'éviter ainsi que les utilisateurs qui accèdent à cet environnement les consultent. En masquant les informations d'identification personnelle, vous permettez aux utilisateurs d'effectuer des tests de validation utilisateur avec des données semblables aux données de production dans des environnements de test et de développement, tout en maintenant la conformité avec les exigences réglementaires telles que Sarbanes-Oxley, PCI DSS et HIPAA.

Vous pouvez exécuter le masquage des données dans vos environnements hors production en conjonction avec une actualisation d'environnement ou en tant que travail autonome. La première option est la plus courante, et vous assure que les données de production que vous migrez vers un environnement de test ou de développement sont masquées avant que vous ne permettiez aux utilisateurs d'y accéder. La seconde option est moins commune, mais elle est utile si vous avez chargé les informations à partir d'un autre système directement dans votre environnement hors production ou que vous avez précédemment exécuté une actualisation d'environnement sans appliquer le masquage à ce moment-là.

Les données sont masquées en fonction d'un modèle fourni par Oracle. Ce modèle définit les règles de masquage appliquées aux différents types de champs de données d'informations d'identification personnelle. Pour consulter des exemples, reportez-vous à Méthode de masquage des données.

Ayez connaissance des conséquences suivantes du masquage des données avant de l'appliquer à vos environnements hors production :

• Le masquage des données requiert jusqu'à 24 heures d'inactivité. Si vous exécutez le masquage des données avec une actualisation d'environnement, ce délai s'ajoute à la durée requise pour la migration des données d'actualisation.
• Le masquage des données est irréversible. Si, par la suite, vous avez besoin de données non masquées dans l'environnement, vous devez exécuter une actualisation d'environnement sans masquage des données.
• Si vous disposez de systèmes autres que Fusion qui s'intègrent à HCM, accordez une attention spéciale aux aspects suivants :

  • Masquage des données Fusion HCM à coordonner avec les activités de migration, de clonage et d'actualisation de contenu planifiées de tout système autre que Fusion afin d'éviter d'éventuels problèmes d'intégrité des données.

  • Impact des données masquées sur les systèmes et les traitements en aval. Par exemple, le processus de masquage des données tronque toutes les lignes de données d'identification nationale. Par conséquent, si le champ d'identification nationale est obligatoire dans un système de test en aval, la validation échoue car les valeurs d'identification nationale n'existent pas.
• Dans de nombreux cas, l'utilisation de données masquées génère des résultats différents identifiables par rapport aux données source car les valeurs sont différentes. Tout processus qui exploite ces données peut afficher des résultats différents. Voici quelques exemples notables :
  • Les notifications par courriel envoyées à partir de l'environnement hors production masqué sont toutes acheminées vers le même domaine de rebut, "sendmail-test-discard@oracle.com", et ne sont pas transmises à des adresses électroniques individuelles.
  • Adresses : le masquage redistribue les valeurs de code postal, de ville et de pays. Par conséquent, les personnes masquées dans la base de données peuvent présenter des données incohérentes avec l'adresse postale qui leur est affectée. En outre, tout processus qui exploite les composants d'adresse génère des résultats différents en raison des valeurs redistribuées. Il peut s'agir, par exemple, de processus permettant de déterminer l'admissibilité, ou d'effectuer des calculs d'avantages sociaux et de paie.
  • Les dates de naissance sont attribuées de façon aléatoire dans une fourchette allant du 1er janvier 1945 au 31 décembre 1990, de sorte que les âges des personnes seront différents après le masquage. Les rapports et les traitements basés sur l'âge s'en trouvent impactés.
  • Noms des personnes : les composants du nom d'une personne sont redistribués séparément dans la base de données, de sorte que le nom complet obtenu peut être incohérent avec le sexe de la personne affectée.
  • Les documents officiels, les invalidités, les permis de conduire, les passeports, les visas et les permis de travail sont probablement inutilisables par tout rapport ou processus qui les exploite en raison des techniques de masquage appliquées à ces types de données.
  • Les identifications nationales sont enlevées. Bien que les processus de calcul de la paie ne nécessitent pas d'identification nationale, les états de paie, les bulletins de paie et les extractions de paie sortantes ne contiennent pas les identifications nationales.

Aucune étape n'est requise pour activer le masquage des données. L'option d'exécution du masquage des données est disponible dans le menu Actions supplémentaires de la page de détails de vos environnements de test et de développement, ainsi que lorsque vous actualisez l'un de ces environnements.

Vous avez la possibilité d'actualiser et de masquer les données en même temps.

Pour connaître les détails et les exigences de soumission d'une demande d'actualisation, reportez-vous à Tâches de gestion de l'actualisation d'environnement. Par défaut, le masquage des données est désactivé, mais vous pouvez l'activer lorsque vous soumettez la demande.

Le processus de masquage des données ajoute au temps d'inactivité de l'actualisation. Vous ne voyez pas de demande de travail distincte pour l'activité de masquage des données, mais vous pouvez suivre le statut de la demande de travail pour l'activité d'actualisation.

L'image suivante présente l'option de masquage des données sur la page Actualisation de l'environnement :

Vous pouvez exécuter le masquage des données en tant que demande autonome. Vous ne pouvez pas soumettre de travail de masquage des données pour un environnement dans les conditions suivantes.

Vous ne pouvez pas exécuter le masquage des données dans les cas suivants :

• Une actualisation (P2T ou T2T) est programmée ou en cours.
• La maintenance de l'environnement est en cours ou programmée dans les 24 heures.
• L'état général de l'environnement est Indisponible ou l'état de cycle de vie est Mise à jour.

Afin d'exécuter le masquage des données pour un environnement, procédez comme suit :

1. Accédez à la page Détails d'environnement pour l'environnement de test ou de développement.

2. Sous Ressources, sélectionnez Sécurité, puis l'onglet Masquage des données.

3. Sélectionnez Exécuter le masquage des données. Confirmez l'exécution du masquage des données en saisissant le nom de l'environnement.

4. Sélectionnez Exécuter le masquage des données.

Une fois que vous avez soumis le travail :

• Une demande de travail est créée. Vous pouvez surveiller le travail en consultant la demande de travail.
• L'état de cycle de vie devient Mise à jour.
• L'état général de l'environnement devient Indisponible.
• La date de dernière exécution du masquage des données devient En cours d'exécution.

L'onglet Sécurité de la page Détails d'environnement affiche l'historique des travaux de masquage des données exécutés sur l'environnement.

Pour visualiser l'historique de masquage des données, procédez comme suit :

1. Sur la page de liste Environnements, sélectionnez l'environnement à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste, reportez-vous à Procédure pour répertorier les environnements.

2. Sur la page de détails de l'environnement, sous Ressources, sélectionnez Sécurité.
3. Sélectionnez l'onglet Masquage des données. Les travaux de masquage des données exécutés précédemment sont affichés. La table affiche la date de début, la date de fin et le statut de chaque travail.

Les données sont masquées en fonction du modèle prédéfini fourni par Oracle. Le tableau suivant présente quelques exemples de techniques de masquage des données qui sont appliquées.