Mascheramento dei dati

Il mascheramento dei dati maschera o nasconde in modo permanente i dati in un ambiente non di produzione per proteggere le informazioni sensibili o di identificazione personale (PII) dagli utenti che accedono a tale ambiente. Mediante il mascheramento delle informazioni di identificazione personale (PII), gli utenti possono eseguire test di accettazione degli utenti con dati simili alla produzione in ambienti di test e sviluppo, pur rispettando i requisiti normativi quali Sarbanes-Oxley, PCI DSS e HIPAA.

Puoi eseguire il mascheramento dei dati negli ambienti non di produzione insieme a un aggiornamento dell'ambiente o come job standalone. La prima opzione è la più comune e garantisce che i dati di produzione di cui si esegue la migrazione in un ambiente di test o sviluppo vengano mascherati prima di consentire agli utenti di accedervi. La seconda opzione è meno comune, ma è utile se le informazioni di un altro sistema sono state caricate direttamente nell'ambiente non di produzione o se in precedenza è stato eseguito un aggiornamento dell'ambiente, ma al momento non è stato applicato il mascheramento.

I dati vengono mascherati in base a un modello fornito da Oracle. Il modello definisce le regole di mascheramento applicate ai diversi tipi di campi dati PII. Per alcuni esempi, vedere Modalità di mascheramento dei dati.

Prima di applicarlo agli ambienti non di produzione, assicurarsi di essere a conoscenza dei seguenti impatti del mascheramento dei dati:

• Il mascheramento dei dati richiede un tempo di inattività fino a 24 ore. Se si esegue il mascheramento dei dati con un aggiornamento dell'ambiente, questa volta si aggiunge al tempo necessario per la migrazione dei dati di aggiornamento.
• Il mascheramento dei dati è irreversibile. Se successivamente sono necessari dati non mascherati nell'ambiente, sarà necessario eseguire un aggiornamento dell'ambiente senza mascheramento dei dati.
• Se disponi di sistemi non Fusion che si integrano con HCM, considera in particolare:

  • La tempistica del mascheramento dei dati Fusion HCM per coordinarsi con le attività di migrazione, clonazione o aggiornamento dei contenuti pianificate di qualsiasi sistema non Fusion al fine di evitare potenziali problemi di integrità dei dati.

  • Qualsiasi impatto dei dati mascherati sull'elaborazione a valle e sui sistemi. Ad esempio, il processo di mascheramento dei dati tronca tutte le righe di dati del codice fiscale. Pertanto, se il campo del codice fiscale è obbligatorio in un sistema di test a valle, la convalida avrà esito negativo perché i valori del codice fiscale non esistono.
• In molti casi, l'uso di dati mascherati produce risultati diversi e evidenti rispetto ai dati di origine perché i valori sono diversi. Qualsiasi processo che utilizza questi dati può generare risultati diversi. Esempi notevoli includono:
  • Le notifiche e-mail inviate dall'ambiente non di produzione mascherato vengono tutte instradate allo stesso dominio di eliminazione, "sendmail-test-discard@oracle.com", e non verranno recapitate a singoli indirizzi e-mail.
  • Indirizzi: il mascheramento mescolerà i valori di codice postale, città e paese. Pertanto, le persone mascherate nel database potrebbero avere dati non coerenti con l'indirizzo di casa assegnato. Inoltre, qualsiasi processo che sfrutta i componenti indirizzo darà risultati diversi a causa dei valori mischiati. Alcuni esempi sono i processi per determinare l'idoneità o per eseguire calcoli di benefit e ciclo paghe.
  • Le date di nascita vengono assegnate in modo casuale entro un intervallo compreso tra il 1° gennaio 1945 e il 31 dicembre 1990, quindi l'età della persona sarà diversa dopo il mascheramento. Ciò influisce sul reporting e sull'elaborazione basati sull'età.
  • Nomi persona: i componenti del nome di una persona vengono mischiati separatamente nel database, pertanto il nome completo risultante può essere incoerente con il sesso della persona assegnata.
  • Documenti registrati, disabilità, patenti di guida, passaporti, visti e permessi di lavoro probabilmente saranno inutilizzabili da qualsiasi report o processo che li sfrutti a causa delle tecniche di mascheramento applicate a questi tipi di dati.
  • I codici fiscali vengono rimossi. Sebbene i processi di calcolo del ciclo paghe non richiedano un codice fiscale, i report ciclo paghe, le distinte paga e le estrazioni ciclo paghe in uscita non conterranno codici fiscali.

Non sono necessari passi per abilitare il mascheramento dei dati. Verrà visualizzata l'opzione per eseguire il mascheramento dei dati nel menu Altre azioni della pagina dei dettagli dell'ambiente degli ambienti di test e sviluppo, nonché come opzione quando si aggiorna uno di questi ambienti.

È possibile aggiornare e mascherare i dati insieme.

Per i dettagli e i requisiti per la sottomissione di una richiesta di aggiornamento, vedere Task di gestione dell'aggiornamento degli ambienti. Per impostazione predefinita, il mascheramento dei dati è disabilitato, ma è possibile abilitarlo quando si sottomette la richiesta.

Il processo di mascheramento dei dati si aggiunge al tempo di inattività dell'aggiornamento. Non verrà visualizzata una richiesta di lavoro separata per l'attività di mascheramento dei dati, ma è possibile tenere traccia dello stato della richiesta di lavoro dell'attività di aggiornamento.

L'immagine riportata di seguito mostra l'opzione di mascheramento dei dati nella pagina Aggiornamento dell'ambiente.

È possibile eseguire il mascheramento dei dati come richiesta standalone. Impossibile sottomettere un job di mascheramento dei dati per un ambiente nelle condizioni riportate di seguito.

Impossibile eseguire il mascheramento dei dati quando:

• Un aggiornamento (P2T o T2T) è pianificato o in corso.
• L'ambiente è attualmente in fase di manutenzione o è pianificato entro 24 ore.
• Lo stato di integrità dell'ambiente è Non disponibile oppure lo stato del ciclo di vita è In fase di aggiornamento.

Per eseguire il mascheramento dei dati per un ambiente:

1. Passare alla pagina Dettagli ambiente dell'ambiente di test o di sviluppo.

2. In Risorse, selezionare Sicurezza, quindi selezionare la scheda Mascheramento dati.

3. Selezionare Esegui mascheramento dati. Confermare che si desidera eseguire il mascheramento dei dati immettendo il nome dell'ambiente.

4. Selezionare Esegui mascheramento dati.

Dopo aver sottomesso il job:

• È stata creata una richiesta di lavoro. È possibile monitorare il job visualizzando la richiesta di lavoro.
• Lo stato del ciclo di vita viene aggiornato in Aggiornamento.
• Lo stato di integrità dell'ambiente viene aggiornato in Non disponibile.
• La data dell'ultima esecuzione del mascheramento viene aggiornata in esecuzione.

La scheda Sicurezza della pagina Dettagli ambiente visualizza la cronologia dei job di mascheramento dei dati eseguiti nell'ambiente.

Per visualizzare la cronologia di mascheramento dei dati, procedere come segue.

1. Nella pagina della lista Ambienti, selezionare l'ambiente da utilizzare. Per informazioni su come trovare la pagina della lista, vedere Per elencare gli ambienti.

2. Nella pagina dei dettagli dell'ambiente, in Risorse, selezionare Sicurezza.
3. Selezionare la scheda Mascheramento dati. Vengono visualizzati i job di mascheramento dei dati eseguiti in precedenza. Nella tabella vengono visualizzati la data di inizio, la data di fine e lo stato di ciascun job.

I dati vengono mascherati in base al modello predefinito fornito da Oracle. La tabella seguente mostra alcuni esempi di tecniche di mascheramento dei dati applicate.