Privacidad de los Datos de Prueba

Privacidad de los Datos de Prueba

Proteja los datos de prueba frente a las fugas, alcance cumplimiento

La solución de privacidad de los datos de prueba de Compuware aprovecha los puntos fuertes de File-AID para lograr un método seguro, uniforme y familiar de acceder, analizar, editar, mover y transformar fácilmente datos a través de todos los entornos, además de ayudar a los desarrolladores a comprender cómo los datos de prueba fluyen a las aplicaciones, bases de datos y otras plataformas que interactúan con el mainframe.

Dos áreas centrales que requieren cada vez más que los equipos de mainframe implementen una solución de privacidad de los datos de prueba para proteger mejor los datos de prueba son:

Prevención de las fugas de datos

Durante los procesos de prueba de las aplicaciones, la información del cliente puede quedar expuesta a los equipos de desarrollo, los proveedores de TI e incluso a desarrolladores de terceros. Cualquier uso accidental o malintencionado de los datos de prueba podría resultar costoso y perjudicar la reputación. Para contrarrestarlo, la privacidad de los datos de prueba es compatible con el enmascaramiento estático de datos (static data masking, SDM), lo que permite el enmascaramiento o desconfidencialización de información identificable personalmente (personally identifiable information, PII) en los datos para mitigar el riesgo de fugas y la mala utilización de los datos de producción en los entornos de prueba, analíticos y de entrenamiento.

Cumplimiento con las leyes de privacidad de datos

Usar los datos en directo crea riesgos porque esos datos son menos seguros, de ahí la razón de que las normativas sobre privacidad de datos requieran datos de prueba seguros. Al usar la privacidad de los datos de prueba para aplicar técnicas uniformes de ocultación de datos a través de todos los entornos, las empresas pueden abordar los requisitos para proteger la PII a través de todo el proceso de pruebas de la aplicación y cumplir con las leyes de privacidad de datos (cada vez más estrictas) y las políticas de la empresa.

Para ayudar a que los equipos de mainframe mejoren en esas áreas, la privacidad de los datos de prueba proporciona una amplia variedad de funciones únicas para asegurar que los datos de prueba estén seguros mientras que siguen siendo realistas.

Elementos de datos

La función de elementos de datos incluida en la privacidad de los datos de prueba reduce la complejidad y el tedioso proceso de enmascarar los datos de prueba eliminando la codificación de las reglas de enmascaramiento para cada columna/campo. Los elementos de datos se agrupan en columnas/campos de la misma categoría en una entidad que está enmascarada por una regla.

El nombre del elemento de datos es abstracto y no tiene nada que ver con los nombres de la columna física (en este ejemplo, “Telefon” servirá para todas las columnas cuyos nombres contengan “TELÉFONO”).

Técnicas de enmascaramiento de datos

La privacidad de los datos de prueba también proporciona técnicas de enmascaramiento de datos a los desarrolladores. El cifrado preservador de formato mantiene el formato original de los datos de entrada, haciendo así que sea más utilizable y realista para los fines de prueba de datos. La técnica de traducción usa los valores existentes almacenados en los archivos como sustitución para los valores de datos confidenciales y encaja bien para los campos que requieren que los valores resultantes se ficcionalicen, pero que sigan siendo legibles para un usuario y válidos para una prueba de aplicación.

Lógica de reglas (Rule Logic)

Rule Logic proporciona una sintaxis tipo Java para la creación de reglas de ocultación que le permitan incluir reglas de negocios y lógica dentro de la regla de ocultación. Esto incluye la capacidad de interrogar los valores fuente de entrada y aplicar las acciones de ocultación apropiadas para cada valor.

La combinación de técnicas robustas de ocultación, funciones incorporadas y a la medida además de lógica de reglas le permitirá satisfacer cualesquiera requisitos de ocultación que requiera su negocio.

Ocultación uniforme a través de los entornos

El enmascaramiento de la privacidad de los datos de prueba usa un motor de ocultación común. Esta tecnología lleva a cabo la normalización de datos de entrada y salida del proceso de enmascaramiento, que asegura un enmascaramiento uniforme a través del mainframe y los archivos y bases de datos distribuidos, sin importar las plataformas o codificaciones operativas.

Reglas de privacidad dinámicas

La privacidad de los datos de prueba proporciona una técnica llamada reglas de privacidad dinámicas para asociar el enmascaramiento con elementos de datos como números de tarjeta, números de cuenta y nombres independientes de objetos (archivo/tabla) o plataformas. Una regla de privacidad se define una vez para cada elemento. En el tiempo de ejecución de ocultación, las reglas de ocultación apropiadas se construyen dinámicamente y se aplican al archivo o base de datos que se está ocultando. La misma regla de ocultación se aplica a cada instancia del elemento de datos. Esos datos podrían estar en un archivo VSAM, una tabla DB2, un segmento IMS o un DBMS distribuido (Oracle, SQL/Server, DB2 LUW, Sybase).

Metadata Coverage

Procesamiento compuesto

Una de las funciones exclusivas de la privacidad de los datos de prueba es el procesamiento compuesto, que le permite localizar y ocultar partes de información dentro de un campo más grande. Esta funcionalidad a menudo se usa para ocultar nombres, ya que hay muchos formatos distintos en los que se almacenan los nombres. En ocasiones cada parte del nombre se almacena en un campo separado y a veces el campo se almacena como un nombre completo. El procesamiento compuesto le permite localizar las partes dentro del campo de nombre completo de modo que ambos formatos se puedan ocultar de la misma forma.

Selección de datos y sub-setting

Las funciones de selección y sub-setting de File-AID permiten que los datos relevantes y enfocados se extraigan a la vez que se mantiene la integridad de datos, asegurando unos datos de prueba de alta calidad. La privacidad de los datos de prueba incluye funciones para desconfidencializar copias de datos primarios que contengan PII, que se pueden utilizar posteriormente para pruebas, control de calidad o para ser transmitidos a otros socios de negocio.

Soluciones relacionadas