Privacy dei Dati di Test

Privacy dei Dati di Test

Metti in sicurezza i dati di test da violazioni, soddisfa la conformità

La soluzione Test Data Privacy di Compuware fa leva sui punti di forza di File-AID per un metodo coerente, familiare e sicuro per accedere, analizzare, modificare, confrontare, spostare e trasformare facilmente i dati su tutti gli ambienti, così come per aiutare gli sviluppatori a capire come i dati di test scorrono attraverso le applicazioni, i database e altre piattaforme che si interfacciano con il mainframe.

Due aree centrali che richiedono sempre di più ai team mainframe di implementare una soluzione come Test Data Privacy per dati di test più sicuri sono:

Prevenzione della violazione dei dati

Durante il processo di test di un’applicazione le informazioni dei clienti sono esposte all’accesso da parte dei team di sviluppo, dei fornitori dei servizi IT e persino di sviluppatori terzi. Qualsiasi uso improprio doloso o colposo dei dati di test potrebbe comportare un alto costo e un danno alla reputazione. Per contrastare questo problema, Test Data Privacy supporta il mascheramento dei dati statici (statistic data masking, SDM), consentendo il mascheramento o la desensibilizzazione di informazioni identificabili personali (personally identifiable information, PII) nei dati per mitigare il rischio di violazioni e uso improprio dei dati di produzione negli ambienti di test, analisi o formazione.

Conformità alle leggi sulla privacy dei dati

Usare dati live per i test crea dei rischi perché tali dati sono meno sicuri, da qui il motivo delle normative sulla privacy dei dati che richiedono dati di test sicuri. Usando Test Data Privacy per applicare tecniche di mascheramento coerenti dei dati su tutti gli ambienti, le aziende possono soddisfare i requisiti per proteggere le PII durante i processi di test delle applicazioni ed essere conformi alle rigide leggi sulla privacy dei dati e alle politiche aziendali.

Per aiutare i team mainframe a migliorare in queste aree, Test Data Privacy fornisce un’ampia gamma di capacità uniche per assicurare che i dati di test siano sicuri, rimanendo realistici.

Elementi di dati

La funzionalità degli Elementi di dati all’interno di Test Data Privacy riduce la complessità e la monotonia connesse al mascheramento dei dati di test, eliminando la codifica delle regole di mascheramento per ciascuna colonna o campo. Gli Elementi di dati raggruppano colonne/campi della stessa categoria in una singola entità, mascherata da una regola.

Il nome dell’Elemento di dati è astratto e non ha niente a che vedere con i nomi della colonna fisica (in questo esempio, “Telefon” funzionerà per tutte le colonne il cui nome contiene “PHONE”).

Tecniche di mascheramento dei dati

Test Data Privacy fornisce agli sviluppatori anche delle tecniche di mascheramento dei dati. La crittografia con preservazione del formato mantiene il formato originale dei dati immessi, rendendolo più utilizzabile e realistico per gli scopi di test dei dati. La tecnica di traduzione usa valori esistenti archiviati all’interno dei file come sostituzione di valori di dati sensibili e combacia bene per i campi che richiedono che i valori risultanti vengano resi fittizi, ma che siano ancora leggibili per un utente e validi per un test di applicazione.

Logica della regola

Logica della regola fornisce una sintassi simile a Java per costruire regole di mascheramento che consentono di includere regole aziendali e logica all’interno della regola di mascheramento. Ciò include la capacità di interrogare valori sorgente entranti e applicare le azioni di mascheramento appropriate a ciascun valore.

La combinazione di tecniche di mascheramento robuste, funzioni integrate e personalizzate così come la logica delle regole consentiranno di soddisfare qualsiasi requisito di mascheramento richiesto dall’azienda.

Mascheramento coerente attraverso gli ambienti

Il mascheramento dei dati di Test Data Privacy usa il Motore di mascheramento comune. Questa tecnologia effettua la normalizzazione dei dati dentro e fuori dal processo di mascheramento, il che assicura un mascheramento coerente attraverso il mainframe e i file e database distribuiti, indipendentemente dalle piattaforme o codifiche operative.

Regole di privacy dinamiche

Test Data Privacy fornisce una tecnica chiamata Regole di privacy dinamiche per associare al mascheramento elementi di dati sensibili come numeri di carta, numeri di account e nomi, indipendentemente dagli oggetti (file/tabella) o dalle piattaforme. Una regola sulla privacy viene definita una volta sola per ogni elemento di dati. Al momento dell’esecuzione del mascheramento, le regole di mascheramento corrette vengono costruite in maniera dinamica e applicate al file o al database da mascherare. La stessa regola di mascheramento viene applicata a ogni occorrenza dell’elemento di dati. Tali dati possono essere in un file VSAM, in una tabella DB2, in un segmento IMS o in un DBMS distribuito (Oracle, SQL/Server, DB2 LUW, Sybase).

Metadata Coverage

Elaborazione composita

Una delle funzionalità uniche di Test Data Privacy è l’Elaborazione composita, che consente di individuare e mascherare parti di dati su un campo più grande. Questa funzionalità viene spesso usata per mascherare nomi, dato che ci sono molti formati diversi con i quali questi vengono archiviati. A volte, ciascuna parte del nome viene archiviata in un campo separato e in altre occasioni il nome viene archiviato come nome completo. L’elaborazione composita consente di individuare le parti all’interno del campo del nome completo, così entrambi i formati possono essere mascherati allo stesso modo.

Scelta dei dati e stralcio

Le capacità di scelta e di stralcio dei dati di File-AID consentono a dati mirati e importanti di essere estratti mantenendone l’integrità, assicurando dati di test di alta qualità. Test Data Privacy include capacità per desensibilizzare copie di dati primari contenenti PII, che possono quindi essere usate per i test, il controllo qualità o la trasmissione ad altri partner aziendali.

Soluzioni correlate