Privacidade de Dados de Teste

Privacidade de Dados de Teste

Proteja os dados de teste contra violações, alcance a conformidade

A solução de privacidade de dados da Compuware potencializa os pontos fortes do File-AID para um método seguro, familiar e consistente para facilmente acessar, analisar, editar, comparar, mover e transformar dados através de todos os ambientes, bem como ajudar os desenvolvedores a entender como os dados de teste fluem para aplicações, bancos de dados e outras plataformas que interagem com o mainframe.

Duas áreas principais que exigem cada vez mais que as equipes de mainframe implementem uma solução como a privacidade de dados de teste para dados de teste mais seguros são:

Prevenção de violação de dados

Durante o processo de teste das aplicações, as informações de seu cliente podem ser expostas às equipes de desenvolvimento, fornecedores de TI e até mesmo a desenvolvedores terceirizados. Qualquer uso indevido acidental ou malicioso de dados de teste seria oneroso e prejudicial à reputação. Para neutralizar isso, a privacidade de dados de teste suporta mascaramento de dados estáticos (SDM), permitindo o mascaramento ou dessensibilização de informações de identificação pessoal (PII) em dados para mitigar o risco de violação e uso indevido de dados de produção em ambientes de teste, análise ou treinamento.

Conformidade com as leis de privacidade de dados

O uso de dados em tempo real para testes cria risco porque esses dados são menos seguros, daí o motivo dos regulamentos de privacidade de dados que exigem dados de teste seguros. Ao usar a privacidade de dados de teste para aplicar técnicas consistentes de dissimulação de dados em todos os ambientes, as empresas podem atender aos requisitos para proteger a PII durante todo o processo de teste da aplicação e cumprir com as rigorosas leis de privacidade de dados e políticas da empresa.

Para ajudar as equipes de mainframe a melhorar essas áreas, a privacidade de dados de teste fornece uma ampla gama de recursos exclusivos para garantir que os dados do teste sejam seguros, enquanto permanecem realistas.

Elementos de dados

O recurso elementos de dados dentro da privacidade de dados de teste reduz a complexidade e o tédio envolvidos na detecção de dados de teste, eliminando a codificação de regras de mascaramento para cada coluna/campo. Elementos de dados agrupam colunas/campos da mesma categoria em uma entidade que está mascarada por uma regra.

O nome do elemento de dados é abstrato e não tem nada a ver com os nomes das colunas físicas (neste exemplo, “Telefon” funcionará para todas as colunas cujos nomes contenham “PHONE”).

Técnicas de mascaramento de dados

A privacidade de dados de teste também fornece técnicas de mascaramento de dados aos desenvolvedores. A criptografia de preservação de formato mantém o formato original dos dados de entrada, tornando-os mais utilizáveis e realistas para fins de teste de dados. A técnica de tradução usa valores existentes armazenados em arquivos como substituições para valores de dados sensíveis, e se encaixa bem em campos que exigem que os valores resultantes sejam inventados, ainda legíveis para um usuário e válidos para um teste de aplicação.

Lógica de regra

A lógica de regra fornece uma sintaxe semelhante a Java para criar regras de disfarce que permite incluir regras e lógica de negócios dentro da regra do disfarce. Isso inclui a capacidade de interrogar os valores da fonte de entrada e aplicar as ações de disfarce apropriadas para cada valor.

A combinação de robustas técnicas de disfarce, funções incorporadas e personalizadas, bem como lógica de regras, permitirão satisfazer quaisquer requisitos de disfarce exigidos por sua empresa.

Disfarce consistente em todos os ambientes

O mascaramento de dados da privacidade de dados de teste usa um mecanismo de disfarce comum. Esta tecnologia executa a normalização de dados dentro e fora do processo de mascaramento, o que garante uma ocultação consistente em arquivos mainframe e distribuídos e em bancos de dados, independentemente das plataformas ou codificações operacionais.

Regras de privacidade dinâmicas

A privacidade de dados de teste fornece uma técnica chamada regras de privacidade dinâmicas para associar a ocultação com elementos de dados sensíveis, como números de cartão, números de conta e nomes independentes de objetos (arquivo/tabela) ou plataformas. Uma regra de privacidade é definida uma vez para cada elemento de dados. Durante o tempo de execução do disfarce, as regras de disfarce apropriadas são criadas dinamicamente e aplicadas no arquivo ou no banco de dados sendo disfarçados. A mesma regra de disfarce é aplicada a cada instância do elemento de dados. Esses dados podem estar em um arquivo VSAM, tabela DB2, segmento IMS ou um DBMS distribuído (Oracle, SQL/Server, DB2 LUW, Sybase).

Processamento composto

Uma das funcionalidades únicas da privacidade de dados de teste é o processamento composto, que permite localizar e disfarçar dados dentro de um campo maior. Essa funcionalidade é frequentemente usada para disfarçar nomes, pois existem muitos formatos diferentes nos quais os nomes são armazenados. Às vezes, cada parte do nome é armazenada em um campo separado e, às vezes, o nome é armazenado como um nome completo. O processamento composto permite que você localize as partes dentro do campo de nome completo para que ambos os formatos possam ser disfarçados da mesma maneira.

Seleção e subconjunto de dados

Os recursos de seleção e subconjunto de dados da File-AID permitem extrair dados focados e relevantes, mantendo a integridade dos dados, garantindo dados de teste de alta qualidade. A privacidade de dados de teste inclui recursos para cópias de dessensibilização de dados primários contendo PII, que podem ser usados para teste, garantia de qualidade ou transmissão para outros parceiros de negócios.

Soluções relacionadas