Mascheramento dei dati

Il mascheramento dei dati maschera o nasconde in modo permanente i dati in un ambiente non di produzione per proteggere le informazioni sensibili o di identificazione personale (PII) dagli utenti che accedono a tale ambiente. Mediante il mascheramento delle informazioni di identificazione personale (PII), gli utenti possono eseguire test di accettazione degli utenti con dati simili alla produzione in ambienti di test e sviluppo, pur rispettando i requisiti normativi quali Sarbanes-Oxley, PCI DSS e HIPAA.

È possibile eseguire il mascheramento dei dati negli ambienti non di produzione insieme a un aggiornamento dell'ambiente o come job standalone. La prima opzione è la più comune e garantisce che i dati di produzione di cui si esegue la migrazione in un ambiente di test o sviluppo vengano mascherati prima di fornire agli utenti l'accesso ad esso. La seconda opzione è meno comune, ma è utile se sono state caricate informazioni da un altro sistema direttamente nell'ambiente non di produzione o se in precedenza è stato eseguito un aggiornamento dell'ambiente, ma al momento non è stato applicato il mascheramento.

I dati vengono mascherati in base a un modello fornito da Oracle. Il modello definisce le regole di mascheramento applicate ai diversi tipi di campi dati PII. Per alcuni esempi, vedere Modalità di mascheramento dei dati.

Prima di applicarlo agli ambienti non di produzione, assicurarsi di essere a conoscenza degli impatti del mascheramento dei dati riportati di seguito.

• Il mascheramento dei dati richiede fino a 24 ore di inattività. Se si esegue il mascheramento dei dati con un aggiornamento dell'ambiente, questa volta si aggiunge al tempo necessario per la migrazione dei dati di aggiornamento.
• Il mascheramento dati è irreversibile. Se in seguito si richiedono dati non mascherati nell'ambiente, è necessario eseguire un aggiornamento dell'ambiente senza mascheramento dei dati.
• Se disponi di sistemi non Fusion che si integrano con HCM, considera in particolare:
  • La tempistica del mascheramento dei dati Fusion HCM per coordinarsi con le attività di migrazione, clonazione o aggiornamento dei contenuti pianificate di qualsiasi sistema non Fusion al fine di evitare potenziali problemi di integrità dei dati.
  • Qualsiasi impatto dei dati mascherati sull'elaborazione a valle e sui sistemi. Ad esempio, il processo di mascheramento dei dati tronca tutte le righe di dati del codice fiscale. Pertanto, se il campo del codice fiscale è obbligatorio in un sistema di test a valle, la convalida avrà esito negativo perché i valori del codice fiscale non esistono.
• Spesso, l'uso di dati mascherati produce risultati diversi e evidenti rispetto ai dati di origine perché i valori sono diversi. Qualsiasi processo che utilizza questi dati potrebbe produrre risultati diversi. Esempi degni di nota sono:
  • Le notifiche di posta elettronica inviate dall'ambiente non di produzione mascherato vengono tutte instradate allo stesso dominio di eliminazione, "sendmail-test-discard@oracle.com" e non vengono consegnate a singoli indirizzi di posta elettronica.
  • Indirizzi: Mascheramento mischia i valori di codice postale, città o città e paese. Pertanto, le persone mascherate nel database potrebbero avere dati non coerenti con il loro indirizzo di casa assegnato. Inoltre, qualsiasi processo che sfrutta i componenti di indirizzo dà risultati diversi a causa dei valori misti. Ad esempio, i processi per determinare l'idoneità o per eseguire i calcoli dei benefit e del ciclo paghe.
  • Le date di nascita sono assegnate in modo casuale entro un intervallo di gennaio 1, 1945 e dicembre 31, 1990, quindi le età della persona sono diverse dopo il mascheramento. Ciò influisce sulla generazione di report e sull'elaborazione basati sull'età.
  • Nomi persona: i componenti del nome di una persona vengono misti separatamente nel database, quindi il nome completo risultante può essere incoerente con il genere della persona assegnata.
  • Documenti registrati, invalidità, patenti di guida, passaporti, visti e permessi di lavoro sono probabilmente inutilizzabili da qualsiasi rapporto o processo che li sfrutta, a causa delle tecniche di mascheramento applicate a questi tipi di dati.
  • I codici fiscali sono stati rimossi. Sebbene i processi di calcolo del ciclo paghe non richiedano un codice fiscale, i report ciclo paghe, le buste paga e le estrazioni ciclo paghe in uscita non contengono codici fiscali.

Non sono disponibili passi necessari per abilitare il mascheramento dei dati. L'opzione per eseguire il mascheramento dei dati è disponibile nella pagina dei dettagli dell'ambiente (scheda Sicurezza) degli ambienti di test e sviluppo, nonché come opzione quando si aggiorna uno di questi ambienti.

È possibile aggiornare e mascherare i dati insieme.

Per i dettagli e i requisiti per la sottomissione di una richiesta di aggiornamento, vedere Task di gestione dell'aggiornamento degli ambienti. Per impostazione predefinita, il mascheramento dei dati è disabilitato, ma è possibile abilitarlo quando si sottomette la richiesta.

Il processo di mascheramento dei dati si aggiunge al tempo di inattività dell'aggiornamento. Non verrà visualizzata una richiesta di lavoro separata per l'attività di mascheramento dei dati, ma è possibile tenere traccia dello stato della richiesta di lavoro dell'attività di aggiornamento.

È possibile eseguire il mascheramento dei dati come richiesta standalone. Tuttavia, un job di mascheramento dei dati non può essere sottomesso per un ambiente nelle seguenti condizioni.

• Un aggiornamento (P2T o T2T) è pianificato o in corso.
• L'ambiente è attualmente in fase di manutenzione o è pianificato entro 24 ore.
• Lo stato di integrità dell'ambiente è Non disponibile oppure lo stato del ciclo di vita è Aggiornamento.

Per eseguire il mascheramento dei dati per un ambiente:

1. Nella pagina della lista Ambienti, selezionare l'ambiente da utilizzare. Per informazioni su come trovare la pagina della lista, vedere Per elencare gli ambienti.

2. Nella pagina dei dettagli dell'ambiente selezionare Sicurezza.
3. In Mascheramento dati, selezionare Esegui mascheramento dei dati.
4. Immettere il nome dell'ambiente per confermare l'esecuzione del mascheramento dei dati.
5. Selezionare Esegui mascheramento dati.

Dopo aver sottomesso il job:

• È stata creata una richiesta di lavoro. È possibile monitorare il job visualizzando la richiesta di lavoro.
• Lo stato del ciclo di vita viene aggiornato in Aggiornamento.
• Lo stato di integrità dell'ambiente viene aggiornato su Non disponibile.
• La data dell'ultima esecuzione del mascheramento dei dati viene aggiornata in In esecuzione.

Nella scheda Sicurezza della pagina dei dettagli dell'ambiente viene visualizzata la cronologia dei job di mascheramento dei dati eseguiti nell'ambiente.

Per visualizzare la cronologia di mascheramento dei dati, procedere come segue.

1. Nella pagina di elenco Ambienti, selezionare l'ambiente da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco, vedere Per elencare gli ambienti.

2. Nella pagina dei dettagli dell'ambiente selezionare Sicurezza.
3. In Mascheramento dati vengono visualizzati i job di mascheramento dei dati. Nella tabella vengono visualizzati la data di inizio, la data di fine e lo stato di ogni OdL.

I dati vengono mascherati in base al modello predefinito fornito da Oracle. La tabella seguente mostra alcuni esempi di tecniche di mascheramento dei dati applicate.