Mascheramento dei dati sensibili SECURED Data Masking Masking performante SECURED Data Masking rappresenta una misura precauzionale di fondamentale importanza per la sicurezza aziendale, in modo particolare per prevenire le fughe accidentali di dati e, in generale, ridurre o eliminare l’esposizione dei dati di produzione. SECURED Data Masking è l’applicazione su misura per la tua organizzazione, flessibile nel tempo, l’unica che effettua un mascheramento ad hoc per le esigenze di oggi e di domani. L’eventuale perdita di dati sensibili, oltre a danneggiare fortemente il rapporto di fiducia tra l’azienda ed i propri clienti, comporterà presto responsabilità di natura legale che costringeranno le aziende a dover provare legalmente di aver preso tutte le precauzioni necessarie. Perchè SECURED Data Masking Mascheramento Sicuro al 100% SECURED Data Masking crea una copia mascherata della base dati su un ambiente diverso, eliminando fisicamente l’accesso ai dati sensibili in produzione. Performance nel mascheramento Puoi mascherare intere base dati e renderle disponibili all’interrogazione in pochi click ed in tempi rapidissimi, mantenendo sempre allineati gli ambienti di test e produzione. Performance nell’interrogazione Dopo aver effettuato il mascheramento non è necessario alcuno stadio di codifica (Encryption) a livello applicativo tra la base dati e l’utente. Zero Errori Riduci a zero gli errori nei test di regressione. Il Data Masking e’ un processo di protezione delle informazioni sensibili di un database. Lo scopo e’ quello di mascherare le informazioni contenute nei database di produzione fornendo un sostituto funzionale sul quale possano operare gli addetti ai lavori (sviluppatori interni, società di outsourcing, etc..). Il mascheramento dei dati è oggi obbligatorio in diversi Paesi come negli USA o UK: l’Unione Europea ha emanato una direttiva (95/46/EC) che il Garante della Privacy Italiano ha recepito recentemente e sta attuando gli sforzi necessari per rendere operativa la direttiva Europea. Mascheramento dei dati sensibili SECURED Data Masking SECURED Data Masking utilizza varie tecniche di mascheramento, alcune proprietarie, tra le più diffuse segnaliamo: Token Specifica proprietaria di SECURED Data Masking che permette di mascherare le informazioni sensibili utilizzando dell’hardware dedicato per la codifica dell’informazione. Substitution La tecnica di sostituzione sostituisce i dati esistenti con valori casuali da un dataset predefinito. Shuffling La tecnica dello Shuffling è simile alla sostituzione ma utilizza i valori presenti come data set predefinito per la sostituzione in modo da offuscare i valori su ogni riga. Encryption Null out truncating La tecnica di Encryption (crittografia) ‘rimescola’ i dati utiliz- Questa tecnica sostituisce con un valore ‘null’ i dati sensibili in zando un algoritmo di codifica. una colonna. Number and data variance Masking data out Questa tecnica altera i valori esistenti utilizzando un intervallo Il Masking Data Out rimpiazza alcuni valori in un campo con specifico: ad esempio, i valori di una data di nascita possono un carattere ‘maschera’: tipico esempio è quello delle ‘X’ che essere alterati utilizzando un range di più o meno 60 giorni. rimpiazzano alcuni set di numeri sulle carte di credito. SECURED Data Masking e’ di semplice utilizzo, consente con pochi click di collegarsi ai database di produzione e creare una copia mascherata dei dati: tutti i database di Test o Sviluppo possono essere mascherati interamente o, in maniera selettiva, agendo solo sui dati sensibili. Test di regressione Per lavorare in un ambiente di Test o Sviluppo e’ necessario utilizzare database che siano copie strutturalmente funzionali ad ambienti di produzione. Tuttavia non necessariamente devono essere visualizzate informazioni riservate. Per scopi di test o sviluppo il contenuto effettivo dei record risulta irrilevante, ma i dati devono sembrare reali. Il test di regressione ad esempio e’ la sperimentazione di moduli software da versioni precedenti di un programma, nel tentativo di scoprire nuovi errori creati dallo sviluppatore. Il test e’ una funzione critica per tutto lo sviluppo del software, la principale preoccupazione nell’esecuzione dei test di regressione e’ come assicurare una adeguata copertura di tutti gli aspetti da verificare, evitando tuttavia perdite di tempo. Cercare di impiegare il minor tempo possibile per il test di regressione senza ridurre la probabilità di rilevare nuovi errori nel codice già sottoposto al test. SADAS Powered Per ottenere performances elevate anche sul mascheramento di grossi moli di dati, la nuova versione di SECURED Data Masking è stata sviluppata sulla base delle strutture di SADAS, il dbms colonnare prodotto da SADAS. SDM rev. 1.2 www.sadasdb.com via Napoli,125 Casalnuovo di Napoli (NA) 80013 • tel. +39 081 8427112 • fax +39 081 8427171 [email protected] [email protected]