Data Masking

Miércoles 16 de Diciembre de 2015

Índice

¿Por qué es necesario el enmascaramiento?

Enmascarado Persistente

Enmascarado Dinámico

¿Por qué es importante asegurar

la privacidad?

• Evitar el riesgo de fuga de información.

• Lograr el cumplimiento de estándares legales relativos a la exposición de datos

sensibles.

• Prevenir la mala publicidad y la pérdida de clientes.

Causa Raíz

Enmascaramiento de datos.

• Es el proceso de ocultar y mantener el anonimato de los datos sensibles ante accesos

no autorizados

• Los resultados del enmascaramiento deben ser una representación de los datos

fuentes.

Dato original Dato enmascarado

Datos sensibles

¿Cuáles son nuestros Datos Sensibles?

• La información privada de una persona.

• La información protegida por regulaciones gubernamentales.

• La información protegida por regulaciones del sector.

• Propiedad intelectual.

• Cualquier otro dato clasificado como confidencial o privado.

Técnicas de enmascaramiento.

Sustitución

Combinar

Clave

Anular

Aleatoria

Tarjeta de crédito

Correo

Dirección IP

Teléfono

URL

Avanzada

Entornos

Production Pre-

Production

Demo

QA Dev

Sandbox

Producción Pre-

Producción

Soporte

QA Desarrollo

Formación

Producción Pre-Producción •Cambios de requerimientos inmediato •Cambios en DB no permitidos •Actualización constante

Desarrollo, Test & Otros Entornos No

Productivos

• Típicamente requerimientos de seguridad

menos potentes

• Acceso a datos de equipos varios como

soporte, QA, desarrollo y externos.

• Baja frecuencia de refresco

Enmascaramiento Dinámico

• Tiene como objetivo el enmascaramiento de datos en tiempo real y basado en roles

de datos sensibles en los entornos de producción

ERP Facturación

CRM

Producción

Enmascaramiento Dinámico

Usuario Autorizado (Analista Sr.)

Dynamic Data Masking

aplica reglas basadas en el contexto del usuario

Base de Datos

Con datos sensibles

Valores en Base de Datos

3890-6784-2945-0093

3245-9999-2456-7658

Valores Originales

3890-6784-2945-0093

3245-9999-2456-7658

Valores Mezclados

1234-6789-1000-4422

2233-6789-3456-5555

Usuario No-Autorizado (Administrador TI)

Usuario No-Autorizado (Soporte Off-shore)

Valores Enmascarados

xxxx-xxxx-xxxx-0093

xxxx-xxxx-xxxx-7658

Funcionamiento

Enmascaramiento Persistente

• Resguarda los datos, enmascarándolos, en entornos de desarrollo y pruebas en la

que se encuentra la información enmascarada. Todos los campos que se quieren

enmascarar quedan registrados de forma persistente

Ambiente

NO

Productivo

Enmascaramiento Persistente

ERP Facturación

CRM

Producción

DESA

TEST

SOPORTE

Sub-conjunto 1 TB

Funcionamiento

Enmascaramiento Persistente

Tecnología y servicios

NUESTRAS ALIANZAS TECNOLÓGICAS: Informatica, el aliado estratégico

Somos distribuidores de Informatica (NASDAQ:INFA),

compañía líder en integración de datos corporativos, desde 1999

Ofrecemos soporte de primer nivel

Nuestros consultores están certificados en las soluciones de Informatica

Clientes de licencias de Informatica en diferentes sectores

Protección en todos los ámbitos

Data

Masking

Producción

Aplicaciones

Dynamic Data Masking

Producción

Data Warehouse

Dynamic Data Masking

Desarrollo

Persistent Data Masking

Testing

Persistent Data Masking

Resumen y conclusiones

La clave está en combinar las mejores herramientas (Dynamic Data Masking o

Persistent Data Management) junto con una consultoría especializada.

Transparencia: No hay necesidad de cambios en las bases de datos de producción o

aplicativos

Rápida implementación: Usando reglas predefinidas, permite proteger aplicaciones

empresariales complejas en cuestión de días.

¿Preguntas ?

Gracias por su atención