Mascaramento de Dados

O mascaramento de dados mascara ou oculta dados permanentemente em um ambiente que não seja de produção para proteger informações confidenciais ou de identificação pessoal (PII) dos usuários que acessam esse ambiente. Ao mascarar as informações de identificação pessoal, você permite que os usuários conduzam testes de aceitação do usuário com dados semelhantes a produção em ambientes de teste e desenvolvimento, mantendo a conformidade com requisitos regulatórios como Sarbanes-Oxley, PCI DSS e HIPAA.

Você pode executar o mascaramento de dados em seus ambientes que não sejam de produção, em conjunto com uma atualização de ambiente ou como job standalone. A primeira opção é a mais comum e garante que os dados de produção que você migra para um ambiente de teste ou desenvolvimento sejam mascarados antes de fornecer aos usuários acesso a eles. A segunda opção é menos comum, mas é útil se você tiver carregado informações de outro sistema diretamente em seu ambiente de não produção ou se executou uma atualização do ambiente anteriormente, mas no momento não aplicou o mascaramento.

Os dados são mascarados com base em um modelo fornecido pela Oracle. O modelo define as regras de mascaramento aplicadas aos diferentes tipos de campos de informações de identificação pessoal. Para obter exemplos, consulte Como Seus Dados São Mascarados.

Certifique-se de estar ciente dos seguintes impactos do mascaramento de dados para aplicá-lo aos seus ambientes de não produção:

• O mascaramento de dados exige um período de indisponibilidade de até 24 horas. Se estiver a executar o mascaramento de dados com uma atualização de ambiente, desta vez será adicional ao tempo necessário para a migração de dados da atualização.
• O mascaramento de dados é irreversível. Se mais tarde você precisar de dados não mascarados no ambiente, execute uma atualização de ambiente sem mascaramento de dados.
• Se você tiver sistemas não Fusion integrados com o HCM, considere especialmente:
  • O momento do mascaramento de dados do Fusion HCM para coordenação com qualquer migração de conteúdo planejado, clonagem ou outras atividades de atualização do sistema não Fusion, a fim de evitar possíveis problemas de integridade de dados.
  • Qualquer impacto de dados mascarados para sistemas e processamento downstream. Por exemplo, o processo de mascaramento de dados trunca todas as linhas de dados do identificador nacional. Portanto, se o campo do identificador nacional for um campo obrigatório em um sistema de teste downstream, a validação falhará porque os valores de identificador nacional não existem.
• Muitas vezes, o uso de dados mascarados resulta em resultados diferentes e perceptíveis que os dados de origem porque os valores são diferentes. Qualquer processo que aproveite esses dados poderá gerar resultados diferentes. Exemplos notáveis incluem:
  • As notificações de e-mail enviadas do ambiente não-produção mascarado são todas roteadas para o mesmo domínio para descarte, "sendmail-test-discard@oracle.com", e não são entregues a endereços de E-mail individuais.
  • Endereços: O mascaramento embaralha valores de Código Postal, Município ou Cidade e País. Portanto, as pessoas mascaradas no banco de dados podem ter dados inconsistentes com o endereço residencial atribuído. Além disso, qualquer processo que aproveite componentes de endereço fornece resultados diferentes devido aos valores embaralhados. Os exemplos incluem processos para determinar a elegibilidade ou para executar cálculos de benefícios e folha de pagamento.
  • As datas de nascimento são atribuídas aleatoriamente dentro de um intervalo de 1º de janeiro de 1945 e 31 de dezembro de 1990, de modo que as idades das pessoas são diferentes após o mascaramento. Isso afeta o processamento e a geração de relatórios com base na idade.
  • Nomes da pessoa: Os componentes do nome de uma pessoa são embaralhados separadamente no banco de dados, de modo que o nome completo resultante pode ser inconsistente com o sexo da pessoa designada.
  • Documentos de Registro, Deficiências, Carteiras, Passaportes, Vistos e Permissões de Trabalho provavelmente não podem ser utilizados por qualquer relatório ou processo que os aproveite, devido às técnicas do mascaramento aplicadas a esses tipos de dados.
  • Os Identificadores Nacionais são removidos. Embora processos de cálculo de folha de pagamentos não exijam um Identificador Nacional, relatórios de folha de pagamentos, demonstrativos de pagamento e extratos de folha de pagamentos de saída, não contêm Identificadores Nacionais.

Não há etapas necessárias para ativar o mascaramento de dados. A opção para executar mascaramento de dados está disponível na página de detalhes do ambiente (guia Segurança) dos seus ambientes de teste e desenvolvimento e também como uma opção quando você atualiza um desses ambientes.

Você tem a opção de atualizar e mascarar dados juntos.

Consulte Tarefas de Gerenciamento de Atualização de Ambiente para obter detalhes e requisitos para enviar uma solicitação de atualização. Por padrão, o mascaramento de dados está desativado, mas você poderá ativá-lo quando submeter a solicitação.

O processo de mascaramento de dados é adicionado ao tempo de inatividade da atualização. Você não verá uma solicitação de serviço distinta para a atividade de mascaramento de dados, mas pode rastrear o status da solicitação de serviço da atividade de atualização.

Você pode executar o mascaramento de dados como solicitação independente. No entanto, não é possível submeter uma tarefa de mascaramento de dados para um ambiente nas condições a seguir.

• Uma atualização (P2T ou T2T) está programada ou em andamento.
• O ambiente está atualmente em manutenção ou a manutenção está programado para ocorrer em 24 horas.
• O Status de Integridade do ambiente é Indisponível ou o Estado de Ciclo de Vida é Atualizando.

Para executar o mascaramento de dados para um ambiente:

1. Na página da lista Ambientes, selecione o ambiente com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Para listar ambientes.

2. Na página de detalhes do ambiente, selecione Segurança.
3. Em Mascaramento de Dados, selecione Executar Mascaramento de Dados.
4. Informe o nome do ambiente para confirmar que você deseja executar o mascaramento de dados.
5. Selecione Run data masking.

Depois de submeter o job:

• Uma solicitação de serviço é criada. Você pode monitorar o job exibindo a solicitação de serviço.
• O Estado do Ciclo de Vida é atualizado para Atualizando.
• O Status de integridade do ambiente é atualizado para Indisponível.
• A data da última execução do mascaramento de Dados é atualizada para Em Execução.

A guia Segurança da página de detalhes do ambiente exibe o histórico de jobs de mascaramento de dados executados no ambiente.

Para exibir o histórico de mascaramento de dados:

1. Na página da lista Ambientes, selecione o ambiente com o qual deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Para listar ambientes.

2. Na página de detalhes do ambiente, selecione Segurança.
3. Em Mascaramento de dados, os jobs de mascaramento de dados são exibidos. A tabela exibe a Data Inicial, a Data Final e o Status de cada job.

Os dados são mascarados de acordo com o modelo predefinido fornecido pela Oracle. A tabela a seguir mostra alguns exemplos de técnicas de mascaramento de dados aplicadas.