1

Informatica ILM TDM

Esquema de Autoservicio

2

Subconjunto y Enmascaramiento de Ambientes No Productivos

Ambientes No Productivos

CustomApps

Aplicaciones y Bases de Datos Fuente

Data Subset

Data Masking

Subset y Mask

Informatica ILMTest Data Management

3

Informatica Test Data ManagementSolución de Principio a Fin

Perfilar

Descubrir entidades y

atributos sensibles

DataQuality

DefinirMetadatos

Documentar fuentes para el

proceso de TDM

Business Glossary (BG)

y Metadata Manager (MM)

Reducir

Crear copias pequeñas

para ambientes no productivos

ILMData

Subset

Enmascarar

Proteger información

sensible

ILMData

Masking

Validar

Asegurar la aplicación

de los procesos

TDM

DataValidation

Option(DVO)

4

Informatica Data Masking

5

Técnicas de Enmascaramiento

Sustitución

Aleatorio

Llave

Expresión

Nulificación

Desviación

Tarjeta de Crédito

Dirección IP

Java

6

Asegurar resultados de enmascaramiento de manera consistente

• En la misma aplicación

• Entre aplicaciones

• En ciclos subsecuentes

Repetibilidad

7

Simulación• Probar la efectividad de políticas antes de hacer los cambios permanentes

• Adecuar las políticas confore sea necesario

• Facilitar la comunicación con los usuario de negocio

8

Visibilidad de las Políticas de Enmascaramiento

• Representación gráfica de las dependencias

• Entendimiento rápido del alcance de las políticas

• Verificación de la completez de las políticas

9

Auditabilidad

• Registro completo del uso de las políticas

• Demostrar el cumplimiento con rastros de auditoría documentada

• Captura los detalles relevantes en un formato sencillo

10

Informatica Data Subset

11

2010 Transactions

2011 Transactions

Setup Tables

Master Tables

DEV / TEST

Anteriores a 2009

Transacciones 2009

Transacciones 2010

Transacciones 2011

Transacciones 2012

Catálogos

Tablas Maestras

Data Subset – Ambientes de Menor Tamaño

PRODUCCIÓNConstruir

subconjunto de transacciones

desde Enero 2010

12

Tipo de Entidad

¿Adecuado para Subset?

¿Cómo se maneja?

Transaccional / Hechos Siempre Entity

Maestro / Dimensión /

AgregacionesA veces Entity ó

Group

Catálogos Nunca Group

¿Qué datos se pueden filtrar?

13

Subset de Entidad – Ejemplo

PAGOS

NOTIFICACIONES

DEVOLUCIONES

AUTO

CASA

VIDA

TARJETA DE CRÉDITO

LARGO PLAZO

Transacciones

Tarjeta Crédito

Seguros

Inversiones

Cliente

• Subset utiliza entidades basadas en metadatos, los cuales permiten definir reglas de subset que modelan sus procesos de negocio y no la estructura compleja de la aplicación.

• Una vez creadas las reglas para la entidad, Subset crea la jerarquía de todas las tablas involucradas

14

Data Subset – Restricciones (constraints)• Representación visual de todas las tablas de la jerarquía de la entidad

• Muestra las restricciones físicas y lógicas

• Se pueden ver los detalles de cada restricción

15

Informatica Data SubsetCopias ligeras para uso no productivo

Ahorro en Tiempo

Ahorro en Espacio

Producción5 TB

Subset300 GB

300 GB

300 GB

300 GB

300 GB

Por Tiempoó

Funcionalmente

16

Informatica Data SubsetInterfase sencilla para proveer subconjuntos consistentes

CONFIDENTIAL

17

Esquema de Autoservicio

18

Diagrama de Flujo

ILM Test Data Management (TDM)

Data MaskingRepositorio Metadatos

Repositorio Temporal

Seguridad

Define Políticas de Enmascaramiento

Operadores

Monitorean Procesosde Enmascarado

Administrador

Administra Cuentas, Accesos, Perfiles

Data Masking

Producción

MainframeDB2, VSAM, Seq

Unix / WindowsOracle, Teradata, FF

Workflow Monitor

ILM Workbench

Data Subset

Ambientes Previos

Definen Parámetros de Subset y Monitorean Procesos

ILM Workbench

Workflow Monitor

Repositorio Metadatos

AmbientesPrevios

MainframeDB2, VSAM, Seq

Unix / WindowsOracle, Teradata, FF

Data Subset

1

2

3

19

Flujo del Proceso

Paso Descripción

1. Definición de las políticas de enmascaramiento

El analista de seguridad define las reglas de enmascaramiento y conforma las políticas. Estas políticas se asocian a las entidades de datos de producción.

2. Monitoreo de procesos de enmascaramiento

Los operadores pueden parametrizar, calendarizar, ejecutar y monitorear los procesos de enmascaramiento para crear el Repositorio Temporal de datos enmascarados.

3. Parametrización y monitoreo de procesos de subset

Personal de ambientes previos parametriza, ejecuta y monitorea procesos de subset para las entidades de interés a partir del Repositorio Temporal para generar el ambiente solicitado.