Mascaramento de Dados

O mascaramento de dados mascara ou oculta dados permanentemente em um ambiente que não seja de produção para proteger informações confidenciais ou de identificação pessoal (PII) dos usuários que acessam esse ambiente. Ao mascarar as informações de identificação pessoal, você permite que os usuários conduzam testes de aceitação do usuário com dados semelhantes a produção em ambientes de teste e desenvolvimento, mantendo a conformidade com requisitos regulatórios como Sarbanes-Oxley, PCI DSS e HIPAA.

Você pode executar o mascaramento de dados em seus ambientes que não sejam de produção, em conjunto com uma atualização de ambiente ou como job standalone. A primeira opção é a mais comum e garante que os dados de produção que você migra para um ambiente de teste ou desenvolvimento sejam mascarados antes de fornecer aos usuários acesso a eles. A segunda opção é menos comum, mas será útil se você tiver carregado informações de outro sistema diretamente para seu ambiente não de produção ou se tiver executado anteriormente uma atualização de ambiente, mas não aplicou o mascaramento no momento.

Os dados são mascarados com base em um modelo fornecido pela Oracle. O modelo define as regras de mascaramento aplicadas aos diferentes tipos de campos de informações de identificação pessoal. Para obter exemplos, consulte Como Seus Dados São Mascarados.

Certifique-se de estar ciente dos seguintes impactos do mascaramento de dados antes de aplicá-lo aos seus ambientes que não são de produção:

• O mascaramento de dados exige um período de indisponibilidade de até 24 horas. Se você estiver executando o mascaramento de dados com uma atualização de ambiente, esse tempo será além do tempo exigido para a migração dos dados de atualização.
• O mascaramento de dados é irreversível. Se, posteriormente, você precisar de dados não mascarados no ambiente, será necessário executar uma atualização de ambiente sem mascaramento de dados.
• Se você tiver sistemas não Fusion integrados com o HCM, considere especialmente:

  • O momento do mascaramento de dados do Fusion HCM para coordenação com qualquer migração de conteúdo planejado, clonagem ou outras atividades de atualização do sistema não Fusion, a fim de evitar possíveis problemas de integridade de dados.

  • Qualquer impacto de dados mascarados para sistemas e processamento downstream. Por exemplo, o processo de mascaramento de dados trunca todas as linhas de dados do identificador nacional. Portanto, se o campo do identificador nacional for um campo obrigatório em um sistema de teste downstream, a validação falhará porque os valores de identificador nacional não existem.
• Em muitos casos, o uso de dados mascarados tem resultados diferentes e perceptíveis em comparação com os dados de origem porque os valores são diferentes. Qualquer processo que aproveite esses dados pode gerar resultados diferentes. Exemplos notáveis incluem:
  • As notificações por e-mail enviadas do ambiente mascarado não de produção são todas roteadas para o mesmo domínio de descarte, "sendmail-test-discard@oracle.com", e não serão entregues aos endereços de e-mail individuais.
  • Endereços: O mascaramento vai embaralhar os valores de Código Postal, Município ou Cidade e País. Portanto, as pessoas mascaradas no banco de dados podem ter dados inconsistentes com o endereço residencial designado. Além disso, qualquer processo que aproveite os componentes de endereço dará resultados diferentes por causa dos valores embaralhados. Os exemplos incluem processos para determinar a elegibilidade ou para executar cálculos de benefícios e folha de pagamento.
  • As Datas de Nascimento são designadas aleatoriamente em uma faixa de 1 de janeiro de 1945 a 31 de dezembro de 1990. Portanto, as idades das pessoas serão diferentes após o mascaramento. Isso afeta o processamento e a geração de relatórios com base na idade.
  • Nomes de Pessoa: Os componentes do nome de uma pessoa são embaralhados separadamente no banco de dados, de modo que o nome completo resultante pode ser inconsistente com o gênero designado da pessoa.
  • Documentos de Registro, Incapacidades, Carteiras de Habilitação, Passaportes, Vistos e Permissões de Trabalho provavelmente não poderão ser utilizados por qualquer relatório ou processo que os utilize por causa das técnicas de mascaramento aplicadas a esses tipos de dados.
  • Os Identificadores Nacionais são removidos. Embora os processos de cálculo da folha de pagamento não exijam um Identificador Nacional, os relatórios de folha de pagamento, os boletos de pagamento e os extratos da folha de pagamento de saída não conterão Identificadores Nacionais.

Não há etapas necessárias para ativar o mascaramento de dados. Você verá a opção de executar o mascaramento de dados no menu Mais ações da página de detalhes dos ambientes de teste e desenvolvimento e também como opção ao atualizar um desses ambientes.

Você tem a opção de atualizar e mascarar dados juntos.

Consulte Tarefas de Gerenciamento de Atualização de Ambiente para obter detalhes e requisitos para enviar uma solicitação de atualização. Por padrão, o mascaramento de dados está desativado, mas você poderá ativá-lo quando submeter a solicitação.

O processo de mascaramento de dados é adicionado ao tempo de inatividade da atualização. Você não verá uma solicitação de serviço distinta para a atividade de mascaramento de dados, mas pode rastrear o status da solicitação de serviço da atividade de atualização.

A imagem a seguir mostra a opção de mascaramento de dados na página Atualização de ambiente:

Você pode executar o mascaramento de dados como solicitação independente. Não é possível submeter um job de mascaramento de dados para um ambiente nas condições a seguir.

Você não pode executar o mascaramento de dados quando:

• Uma atualização (P2T ou T2T) está programada ou em andamento.
• O ambiente está atualmente em manutenção ou a manutenção está programado para ocorrer em 24 horas.
• O Status de integridade do ambiente é Indisponível ou o Estado do ciclo de vida é Atualizando.

Para executar o mascaramento de dados para um ambiente:

1. Navegue até a página Detalhes do Ambiente, de teste ou desenvolvimento.

2. Em Recursos, selecione Segurança e, em seguida, selecione a guia Mascaramento de dados.

3. Selecione Run data masking. Confirme se você deseja executar o mascaramento de dados informando o nome do ambiente.

4. Selecione Run data masking.

Depois de submeter o job:

• Uma solicitação de serviço é criada. Você pode monitorar o job exibindo a solicitação de serviço.
• O Estado do ciclo de vida é atualizado para Atualizando.
• O Status de integridade do ambiente é atualizado para Indisponível.
• A Data da última execução do mascaramento de dados é atualizada para Executando.

A guia Segurança da página Detalhes do Ambiente exibe o histórico de jobs de mascaramento de dados executados no ambiente.

Para exibir o histórico de mascaramento de dados:

1. Na página da lista Ambientes, selecione o ambiente com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Para listar ambientes.

2. Na página de detalhes do ambiente, em Recursos, selecione Segurança.
3. Selecione a guia Mascaramento de dados. Os jobs de mascaramento de dados executados anteriormente são exibidos. A tabela exibe a Data Inicial, a Data Final e o Status de cada job.

Os dados são mascarados de acordo com o modelo predefinido fornecido pela Oracle. A tabela a seguir mostra alguns exemplos de técnicas de mascaramento de dados aplicadas.