Datenschutz für Testdaten

Datenschutz für Testdaten

Schutz der Testdaten vor Missbrauch und Einhalten von Konformität

Die „Test Data Privacy“-Lösung von Compuware nutzt die Vorzüge von File-AID, um Daten über alle Umgebungen hinweg auf konsistente, vertraute und sichere Weise abzurufen, zu analysieren, zu bearbeiten, zu vergleichen, zu verschieben und umzuwandeln. Gleichzeitig verstehen die Entwickler den Testdatenfluss zwischen Applikationen, Datenbanken und anderen Plattformen, die mit dem Mainframe kommunizieren.

Zwei zentrale Bereiche, in denen Mainframe-Teams zur Sicherung von Testdaten zunehmend Lösungen wie Datenschutz für Testdaten implementieren müssen, sind:

Schutz vor Datendiebstahl

Während eines Applikations-Tests sind Ihre Kundeninformationen möglicherweise für Entwicklungsteams, IT-Dienstleister und sogar für Entwickler von Drittanbietern sichtbar. Ein versehentlicher oder böswilliger Missbrauch dieser Testdaten könnte rufschädigend sein und eine kostspielige Verletzung der Datensicherheit zur Folge haben. Um dem entgegenzuwirken, unterstützt der Datenschutz für Testdaten eine Maskierung von statischen Daten (SDM). Persönlich identifizierbare Informationen (PII) in den Daten können maskiert oder desensibilisiert werden, um das Risiko von Datendiebstahl und des Missbrauchs von Produktionsdaten in Test-, Analyse- oder Schulungsumgebungen gering zu halten.

Einhaltung von Datenschutzgesetzen

Die Nutzung von Live-Daten beim Testen ist mit Risiken verbunden, da diese Daten wenig gesichert sind. Es bedarf daher besonderer Datenschutzrichtlinien, welche die Sicherung der Testdaten vorschreiben. Indem beim Datenschutz für Testdaten durchgängige Datenverschleierungs-Techniken in allen Umgebungen eingesetzt werden, kommen die Unternehmen ihren Verpflichtungen zum Schutz von PII im gesamten Applikations-Testprozess nach und genügen damit den verschärften Datenschutzgesetzen und Unternehmensrichtlinien.

Um Mainframe-Teams bei einer Optimierung dieser Bereiche zu unterstützen, bietet der Datenschutz für Testdaten eine Vielzahl von besonderen Funktionen, mit denen die Testdaten einerseits geschützt werden und andererseits realitätsnah bleiben.

Datenelemente

Durch die Funktion „Data Elements“ (Datenelemente) im Datenschutz für Testdaten wird die Maskierung von Testdaten weniger komplex und monoton, indem die Notwendigkeit einer Codierung von Maskierungsregeln für jede Spalte und jedes Feld entfällt. Datenelemente gruppieren Spalten und Felder derselben Kategorie in einer Einheit, die von einer Regel maskiert wird.

Der Name „Datenelemente“ ist abstrakt und hat nichts mit den physischen Spaltennamen zu tun (wodurch beispielsweise „Telefon“ für all diejenigen Spalten funktioniert, deren Namen das Wort „TELEFON“ enthalten).

Techniken der Datenmaskierung

Durch den Datenschutz für Testdaten erhalten auch Entwickler neue Techniken für die Datenmaskierung. Durch eine Verschlüsselung, bei der das Format beibehalten wird, bleibt das Originalformat der Eingangsdaten intakt, wodurch es bei Datentests leichter nutzbar und realistischer wird. Bei der Konvertierung werden bestehende Werte genutzt, die innerhalb der Dateien als Platzhalter für sensitive Datenwerte gespeichert werden. Sie sind dadurch besonders für Felder geeignet, deren Ergebniswerte einerseits fiktionalisiert sein müssen und die andererseits für Anwender lesbar und für Applikations-Tests gültig sein sollen.

Regellogik

Die Regellogik arbeitet beim Erstellen von Maskierungsregeln mit einer an Java erinnernden Syntax, wobei unternehmensabhängige Regeln und Logik in die Maskierungsregel integriert werden können. Hinzu gehört die Möglichkeit, eingehende Quellwerte zu hinterfragen und bei jedem Wert die entsprechenden Maskierungsaktionen anzuwenden.

Diese Kombination aus stabilen Maskierungstechniken, integrierten und kundenangepassten Funktionen und Regellogik wird allen Maskierungsanforderungen Ihres Unternehmens gerecht.

Einheitliche Maskierung über Umgebungen hinweg

Die Datenmaskierung beim Datenschutz für Testdaten nutzt die Common Disguise Engine. Mit dieser Technologie wird die Datennormalisierung in die Maskierung und aus dieser durchgeführt, wodurch eine einheitliche Maskierung über Mainframe, verteilte Dateien und Datenbanken hinweg bewerkstelligt wird – unabhängig von den jeweiligen Betriebsplattformen oder Codierungen.

Dynamische Datenschutzregeln

Datenschutz für Testdaten verfügt über die Technik „Dynamic Privacy Rules“, um die Maskierung mit sensitiven Datenelementen, beispielsweise Kartennummern, Kontonummern und Namen, unabhängig von Objekten (Datei/Tabelle) oder Plattformen, zu verknüpfen. Eine Datenschutzregel wird für jedes Datenelement einzeln definiert. Zum Zeitpunkt der Maskierung werden die entsprechenden Maskierungsregeln dynamisch generiert und auf die zu maskierende Datei oder Datenbank angewendet. Genau dieselbe Maskierungsregel wird dann auf jede Instanz des Datenelements angewendet. Bei diesen Daten kann es sich um eine VSAM-Datei, eine DB2-Tabelle, ein IMS-Segment oder eine verteilte DBMS (Oracle, SQL/Server, DB2 LUV, Sybase) handeln.

Metadata Coverage

Composite-Verarbeitung

Ein besonderes Feature vom Datenschutz für Testdaten ist die Composite-Verarbeitung, mit der Sie Datenbestandteile innerhalb größerer Felder lokalisieren und verbergen können. Diese Funktion wird oft zum Maskieren von Namen genutzt, da es viele unterschiedliche Formate gibt, in denen Namen gespeichert werden können. Mal werden die einzelnen Bestandteile des Namens in unterschiedlichen Feldern gespeichert, mal wird der vollständige Name gespeichert. Mit Composite-Verarbeitung können Sie die Bestandteile innerhalb des Felds mit dem vollständigen Namen ausfindig machen, wodurch beide Formate auf dieselbe Weise maskiert werden können.

Datensammlung und Subsetting

Über die Möglichkeiten zur Datensammlung und zum Subsetting von File-AID können Sie zielgerichtete und relevante Daten extrahieren, während zugleich die Datenintegrität gewahrt bleibt und die Testdaten von höchster Qualität sind. Der Datenschutz für Testdaten umfasst Funktionen zur Desensibilisierung von Kopien primärer Daten, die PII enthalten, die anschließend für Testzwecke, für QA oder für die Übertragung an andere Geschäftspartner genutzt werden können.

Zugehörige Lösungen