Mascheramento dei dati
Utilizzare il mascheramento dei dati per nascondere in modo permanente i dati in un ambiente non di produzione per proteggere le informazioni sensibili o di identificazione personale (PII) dagli utenti che accedono a tale ambiente.
Il mascheramento dei dati è disponibile solo per le tenancy dei clienti che hanno sottoscritto una SKU servizio che include la funzione di mascheramento dei dati solo negli ambienti di test e sviluppo.
Panoramica del mascheramento dati
Il mascheramento dei dati maschera o nasconde in modo permanente i dati in un ambiente non di produzione per proteggere le informazioni sensibili o di identificazione personale (PII) dagli utenti che accedono a tale ambiente. Mediante il mascheramento delle informazioni di identificazione personale (PII), gli utenti possono eseguire test di accettazione degli utenti con dati simili alla produzione in ambienti di test e sviluppo, pur rispettando i requisiti normativi quali Sarbanes-Oxley, PCI DSS e HIPAA. Alcune sottoscrizioni alle applicazioni sono dotate della funzione di mascheramento dei dati. Puoi anche acquistare questa opzione come abbonamento aggiuntivo.
I dati vengono mascherati in base a un modello fornito da Oracle. Il modello definisce le regole di mascheramento applicate ai diversi tipi di campi dati PII. Per alcuni esempi, vedere Modalità di mascheramento dei dati.
Considerazioni sul mascheramento dei dati
Prima di applicarlo agli ambienti non di produzione, assicurarsi di essere a conoscenza dei seguenti impatti del mascheramento dei dati:
- Il mascheramento dei dati richiede un tempo di inattività fino a 24 ore.
- Il mascheramento dei dati è irreversibile.
- In molti casi, l'uso di dati mascherati produce risultati diversi e evidenti rispetto ai dati di origine perché i valori sono diversi. Qualsiasi processo che utilizza questi dati può generare risultati diversi. Esempi notevoli includono:
- Le notifiche e-mail inviate dall'ambiente non di produzione mascherato vengono tutte instradate allo stesso dominio di eliminazione, "sendmail-test-discard@oracle.com", e non verranno recapitate a singoli indirizzi e-mail.
- Indirizzi: il mascheramento mescolerà i valori di codice postale, città e paese. Pertanto, le persone mascherate nel database potrebbero avere dati non coerenti con l'indirizzo di casa assegnato. Inoltre, qualsiasi processo che sfrutta i componenti indirizzo darà risultati diversi a causa dei valori mischiati. Alcuni esempi sono i processi per determinare l'idoneità o per eseguire calcoli di benefit e ciclo paghe.
- Le date di nascita vengono assegnate in modo casuale entro un intervallo compreso tra il 1° gennaio 1945 e il 31 dicembre 1990, quindi l'età della persona sarà diversa dopo il mascheramento. Ciò influisce sul reporting e sull'elaborazione basati sull'età.
- Nomi persona: i componenti del nome di una persona vengono mischiati separatamente nel database, pertanto il nome completo risultante può essere incoerente con il sesso della persona assegnata.
- Documenti registrati, disabilità, patenti di guida, passaporti, visti e permessi di lavoro probabilmente saranno inutilizzabili da qualsiasi report o processo che li sfrutti a causa delle tecniche di mascheramento applicate a questi tipi di dati.
- I codici fiscali vengono rimossi. Sebbene i processi di calcolo del ciclo paghe non richiedano un codice fiscale, i report ciclo paghe, le distinte paga e le estrazioni ciclo paghe in uscita non conterranno codici fiscali.
Esecuzione del mascheramento dei dati
Consultare la documentazione specifica delle applicazioni per i passi o il processo necessari per eseguire il mascheramento dei dati.
Come vengono mascherati i tuoi dati
I dati vengono mascherati in base al modello predefinito fornito da Oracle. La tabella seguente mostra alcuni esempi di tecniche di mascheramento dei dati applicate.
| Dati | Tecnica di mascheramento | Valore mascherato di esempio |
|---|---|---|
| Numero conto bancario | C cifre casuali | Esempio: 493647859 |
| IBAN | Annullato | <null> |
| indirizzi di posta elettronica | Stringa fissa | "sendmail-test-discard@oracle.com" |
| Numero di telefono | C cifre casuali | Campione: 925-692-9270 per il formato del numero di telefono degli Stati Uniti |
| Indirizzi |
Righe indirizzo 1 e 2: stringa fissa; Righe indirizzo 3 &4: annullate; Codice postale, città, paese: mescolato come gruppo |
Esempio: Riga indirizzo 1: "Stazione" Riga indirizzo 2: "Strada" Riga indirizzo 3: <null> Riga indirizzo 4: <null> Codice postale: S031 4NG Città: SOUTHAMPTON Paese: UNITED KINGDOM |
| Date di nascita | Data casuale tra il 1 gennaio 1945 e il 31 dicembre 1990 | Campione: 14 giugno 1985 |
| Luoghi di nascita | Annullato | <null> |
| Date di morte | Annullato | <null> |
| Nomi persona | Nome, secondo nome, cognome: mescolato separatamente l'uno dall'altro e tra le persone | Esempio: Prabu Ann Chin (mascherato dal nome originale di Elizabeth Mary Jones) |
| Documenti registrati |
Data - Da: Data casuale tra il 1° gennaio 2000 e il 1° gennaio 2020; Data finale: data casuale tra il 1° gennaio 2000 e il 1° gennaio 2020; Data di emissione: data casuale tra January1, 2000 e 1 gennaio 2020; Autorità emittente: stringa casuale; ID documento d'archivio: Mescolare le righe; Ubicazione di emissione: stringa casuale |
Esempio: Data di inizio: 11 maggio 2007 Ad oggi: 5 ottobre 2007 Data di emissione: 9 maggio 2007 Autorità emittente: U#_G ID documento registrato: TM289384 Issuing Location: I*R@O{C |
| Invalidità | Tabella troncata | |
| Patenti di guida | Tabella troncata | |
| Passport | Numeri di passaporto: stringa casuale | Esempio: *K^%KE |
| Visti e permessi di lavoro | Visa/Permit Number: Random string; Visa/Permit Type: Shuffle rows |
Esempio: Numero visto/permesso: K%R+KH@ Tipo di visto/autorizzazione: studente accademico |
| Codici fiscali | Tabella troncata | |
| numeri di carta di credito | Numero casuale | 7382059934889230 |