Enmascaramiento en Oracle
Las organizaciones tienen la necesidad de compartir los datos de producción con los usuarios internos y externos para varios fines de negocio, como las pruebas de aplicación, etc. Con Data Masking Pack, las organizaciones ahora pueden compartir la información interna de manera segura, y con los socios de negocio, y seguir cumpliendo con las regulaciones del gobierno. Los administradores de base de datos y seguridad de la información pueden mejorar su productividad al eliminar los procesos manuales y aplicar políticas de seguridad de la información a sus organizaciones.
Las organizaciones, primero, deben identificar cuales son los datos sensibles (por ejemplo: claves, números de cuentas, números telefónicos, direcciones, correos electrónicos, etc) a proteger.
Para saber qué datos proteger las organizaciones cuentan con políticas internas y externas; y, con estándares de seguridad como: PCI, SOX, HIPPA, ISO, etc.
Oracle Data Masking Pack proporciona una solución completa y fácil de emplear para compartir los datos de producción con usuarios internos y externos al tiempo que se evita que ciertas partes sensibles o confidenciales de la información sean visibles a usuarios no autorizados.
Oracle Data Masking Pack proporciona una solución completa y fácil de emplear para compartir los datos de producción con usuarios internos y externos al tiempo que se evita que ciertas partes sensibles o confidenciales de la información sean visibles a usuarios no autorizados.
Componentes:
- Definiciones de enmascaramiento
- Formatos de Enmascaramiento
1. Definiciones de enmascaramiento
Las actuales aplicaciones empresariales tienen esquemas de base de datos muy complejos que contienen cientos o miles de objetos de base de datos. Los administradores tienen la tarea de identificar las tablas y columnas que contienen información confidencial o sensible, y organizarlas en los formatos adecuados de enmascaramiento. Afortunadamente, Data Masking Pack facilita esta tarea mediante la función de búsqueda incorporada que permite que el administrador de seguridad de la información consulte todo el diccionario de datos a fin de identificar las columnas o tablas potenciales que contienen los datos sensibles.
Una vez seleccionada una columna para el enmascaramiento, Data Masking Pack automáticamente identifica todas las columnas relacionadas con las columnas y las tablas seleccionadas de acuerdo con las relaciones de integridad referencial de clave externa mantenidas en el diccioario de datos. Esto asegura que la regla de enmascaramiento aplicada a la columna primaria también se aplique automáticamente a otras tablas y columnas asociadas.
2. Formatos de Enmascaramiento
Las organizaciones tienen información privado y pública almacenada en varias columnas dentro de las tablas de las bases de datos. Estos grupos de información son bastante diferentes y son candidatos al enmascaramiento de datos. En la actualidad, este es un problema central para las organizaciones porque los DBA a menudo eligen implementar soluciones distintas basadas en scripts para el enmascaramiento en cada base de datos. Al tener una definición central para formatos de enmascaramiento común en Data Masking Pack, las empresas pueden aplicar las reglas de privacidad de datos consistentemente en todos los datos de producción.
Data Masking Pack brinda elementos básicos de enmascaramiento listos a usar para varios tipos de datos, como números aleatorios, fechas aleatorias, constantes, cadenas de texto. Las organizaciones también pueden utilizar otras rutinas de enmascaramiento, como el cambio, que cambia el valor de una columna a lo largo de varias filas. Esto es útil cuando el rango de valores de una columna no se conoce y el cambio de valores de la misma tabla ofrece un grado suficiente de protección a la privacidad.
También se pueden agregar al grupo de formatos de enmascaramiento creados y definidos por el usuario. Estos formatos está hechos en base a PL/SQL, ofrecen un grado ilimitado de flexibilidad al generar el formato de enmascaramiento adecuado para la oraganización.
Como buena práctica, es recomendable que se estandarice los formatos de enmascaramiento para la información sensible que la organización desea proteger.
El siguiente video es el laboratorio del uso de Data Masking Pack, definiciones y formatos de enmascaramiento predefinidos y definidos por el usuario.
Links de interés:
- Información general del Paquete Data Masking:
Por eso es bueno tener un protector de aparcamientos, siempre viene en caso de accidentes, gracias por el pack!
ResponderBorrar