Confidentialité des données de test

Confidentialité des Données de Test

Protéger les données de test contre les violations, atteindre la conformité

La solution Test Data Privacy de Compuware met à profit les atouts de File-AID pour offrir une méthode cohérente, familière et sûre permettant de consulter, analyser, modifier, comparer, déplacer et transformer de manière facile les données à travers tous les environnements, et aider les développeurs à comprendre comment les données de test circulent dans les applications, bases de données et autres plateformes qui interagissent avec le mainframe.

Deux secteurs clés exigent de plus en plus des équipes mainframe qu’elles mettent en œuvre une solution telle que Test Data Privacy pour avoir des données de test mieux sécurisées :

Prévention des violations de données

Lors des phases de tests applicatifs, vos données client sont exposées aux équipes de développement, aux fournisseurs de services informatiques ainsi qu’aux développeurs tiers. Tout mauvais usage, intentionnel ou accidentel, des données de test serait coûteux et dommageable à votre réputation. Pour contrecarrer cela, Test Data Privacy prend en charge le masquage des données statiques (SDM), permettant de masquer ou de désensibiliser les informations personnellement identifiables (PII) dans les données afin d’atténuer le risque d’infractions et de mauvaise utilisation des données de production dans les environnements de test, analyse ou formation.

Conformité aux lois sur la confidentialité des données

L’utilisation de données réelles dans les tests crée un risque parce que ces données sont moins sécurisées, c’est pourquoi les réglementations sur la confidentialité des données exigent des données de test sécurisées. En utilisant Test Data Privacy pour appliquer des techniques d’anonymisation cohérentes à travers tous les environnements, les entreprises peuvent répondre aux exigences de protéger les PII dans l’ensemble du processus de test applicatif et se conformer aux lois rigoureuses sur la confidentialité des données et aux politiques d’entreprise.

Pour aider les équipes mainframe à faire des améliorations dans ces secteurs, Test Data Privacy fournit une large gamme de possibilités uniques pour assurer que les données de test sont sécurisées tout en restant réalistes.

Types de données

Le dispositif Data Elements au sein de Test Data Privacy rend moins complexe et fastidieux le masquage des données de test, en éliminant le codage des règles de masquage pour chaque colonne ou champ. Data Elements groupe les colonnes ou champs d’une même catégorie dans une seule entité qui est masquée par une seule règle.

Le nom du Data Element est abstrait et n’a rien à voir avec les noms physiques des colonnes (dans cet exemple, « Telefon » fonctionnera pour toutes les colonnes dont les noms contiennent « PHONE »).

Techniques d’anonymisation des données

Test Data Privacy fournit également aux développeurs des techniques de masquage de données. Un cryptage qui préserve le format original des données d’entrée, le rendant ainsi plus utilisable et plus réaliste en vue des tests. La technique de translation utilise des valeurs existantes stockées dans des fichiers pour remplacer les valeurs des données sensibles, et convient bien pour des champs dont les valeurs résultantes doivent être rendues fictives, mais toujours lisibles pour un utilisateur et valides pour un test applicatif.

Les règles d’anonymisation

La fonction Rule Logic fournit une syntaxe de style Java pour construire des règles d’anonymisation qui vous permettent d’y inclure des règles et une logique d’entreprise. Cela permet d’interroger les valeurs source entrantes et d’appliquer les actions appropriées d’anonymisation pour chaque valeur.

La combinaison de techniques robustes d’anonymisation, de fonctions intégrées et de règles permettra de satisfaire toute exigence de protection des données que votre activité utilise.

Une anonymisation cohérente sur tous les environnements

L’anonymisation de données par Test Data Privacy utilise le moteur Common Disguise. Cette technologie normalise les données à l’intérieur et en dehors du processus d’anonymisation, ce qui assure une anonymisation cohérente sur le mainframe comme sur tous les supports de données distribués (fichiers, bases de données, …) indépendamment des plateformes opérationnelles ou des encodages.

Règles dynamiques de confidentialité

Test Data Privacy fournit une technique appelée Dynamic Privacy Rules qui associe l’anonymisation à des types de données sensibles tels que des numéros de carte, des numéros de compte et des noms, indépendamment des objets (fichier/table) ou des plateformes. Une règle de confidentialité est définie une fois pour chaque type de donnée. Au moment de l’exécution de l’anonymisation, les règles appropriées sont dynamiquement construites et appliquées au fichier ou à la base de données. Exactement la même règle d’anonymisation est appliquée à chaque type de donnée. Cette donnée pourrait être dans un fichier VSAM, une table DB2, un segment de base DL1 ou un SGBD distribué (Oracle, SQL/Server, DB2 LUW, Sybase).

Traitement composé

Un des dispositifs uniques de Test Data Privacy est le traitement composé, qui vous permet de localiser et d’anonymiser des morceaux de données à l’intérieur d’un champ plus large. Cette fonctionnalité est souvent employée pour anonymiser des noms, puisqu’il existe beaucoup de formats différents dans lesquels des noms sont stockés. Parfois chaque partie du nom est stockée dans un champ séparé, et parfois le nom est stocké comme un nom complet. Le traitement composé vous permet de localiser les parties à traiter dans le champ complet, de sorte que les deux formats peuvent être anonymisés de la même manière.

Sélection de données et création de sous-ensembles

Les capacités de File-AID en matière de sélection de données et de création de sous-ensembles permettent d’extraire les données concernées tout en conservant l’intégrité des données, ce qui fournit des données de test de haute qualité. Test Data Privacy inclut la possibilité de désensibiliser des copies des données contenant des informations personnellement identifiables (PII), qui peuvent alors être utilisées pour les tests, l’assurance qualité ou la transmission à d’autres partenaires extérieurs.

Solutions associées