Integral Solutions - Rozwiązania IT dla firm Integral Solutions - Rozwiązania IT dla firm
Integral Solutions - Rozwiązania IT dla firm Integral Solutions - Rozwiązania IT dla firm

Maskowanie danych - dlaczego nie obejdziesz się bez tego zarządzając danymi testowymi

18.01.2021
Co musisz wiedzieć o zarządzaniu danymi testowymi, dlaczego nie możesz użyć danych produkcyjnych podczas testów? Co oznacza anonimizacja i

Co muszę wiedzieć o zarządzaniu danymi testowymi?

Zarzadzanie danymi testowymi (eng. Test Data Management) to proces tworzenia nieprodukcyjnych zestawów danych, które niezawodnie naśladują rzeczywiste dane organizacji. Za pomocą takich procesów programiści systemów i aplikacji mogą przeprowadzać rygorystyczne i prawidłowe testy.

Jakość danych odgrywa jedną z kluczowych ról w procesie zarzadzania danymi testowymi. Jeśli aplikacje są testowane pod kątem danych ogólnych (nie zbliżonych do rzeczywistych), po uruchomieniu produkcyjnym systemu/aplikacji może pojawić się wiele problemów. W celu ich uniknięcia podczas testowania, aplikacje muszą być rygorystycznie weryfikowane pod kątem danych, które są jak najbardziej podobne do rzeczywistych informacji organizacji, które będą używane.

Dość często u klientów pojawia się pytanie – „Dlaczego nie możemy użyć danych produkcyjnych podczas testów?”. I jedyną odpowiedzią na to pytanie jest RODO (Rozporządzenie o Ochronie Danych Osobowych). W dniu 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 dotyczące ochrony osób fizycznych w zakresie bezpiecznego przetwarzania danych osobowych i swobodnego przepływu tych informacji wewnątrz Unii Europejskiej. Regulacje zawierają także istotne postanowienia dotyczące ochrony konsumenta, prawa do usunięcia danych, ponoszenia odpowiedzialności za ich wykorzystanie lub ujawnienie oraz możliwości ich przenoszenia. W dzisiejszych czasach dla wielu organizacji ogromnym wyzwaniem jest zapewnienie zgodności przechowywania informacji ze wszystkimi wymaganiami RODO.

Szczególnie priorytetową sprawą jest zapewnienie bezpieczeństwa informacji w systemach nieprodukcyjnych. Dane produkcyjne są często niemożliwe do wykorzystania w systemie testowym ze względu na bezpieczeństwo i kwestie prawne. Systemy, które zawierają dane osobowe, muszą zostać zmienione/zabezpieczone, aby chronić wrażliwe dane użytkowników przed ujawnieniem ich zespołom programistycznym i testującym.

W związku z powyższym, systemy testowe są zwykle zasilane odpowiednikami w dużym stopniu podobnymi do danych systemu produkcyjnego. „Produkcyjne” dane osobowe mogą być używane w systemach testowych tylko pod warunkiem, że są odpowiednio zabezpieczone – zwłaszcza, jeśli do systemów aplikacji mają dostęp osoby przetwarzające dane z innych firm, mieszkające lub pracujące poza UE.

Zobacz też nasze rozwiązania w zakresie bezpieczeństwa danych w firmie

Jakość danych odgrywa jedną z kluczowych ról w procesie zarzadzania danymi testowymi

Co oznacza anonimizacja i maskowanie danych?

Jednym ze sposobów na zabezpieczenie danych osobowych jest anonimizacja lub maskowanie danych. Anonimizacja to proces polegający na usunięciu wszystkich informacji, które w jakikolwiek sposób umożliwiają identyfikację określonej osoby, której dane dotyczą, przez administratora danych lub osobę trzecią. Do takich danych osobowych możemy zaliczyć np. imię i nazwisko, adres lub nr telefonu. Zanonimizowane dane nie są już danymi osobowymi, ponieważ na ich podstawie nie jest możliwe zidentyfikowanie osoby, której dane zostały poddane temu procesowi.

Anonimizacja, jako część procesu zarządzania danymi testowymi, wykorzystuje techniki maskowania danych w celu zaciemnienia informacji umożliwiających identyfikację osób przy jednoczesnym zachowaniu formatowania i innych właściwości danych, które są ważne dla testowania.

Do zapewnienia zgodności z wymaganiami RODO niezbędne jest odpowiednie narzędzie, które jest w stanie zabezpieczyć powtarzalny i prosty w użyciu proces anonimizacji danych, które będą cechować się spójnością. Jednym z takich produktów jest rozwiązanieInformatica Test Data Management (TDM).

Do zapewnienia zgodności z wymaganiami RODO niezbędne jest odpowiednie narzędzie, które jest w stanie zabezpieczyć powtarzalny i prosty w użyciu proces anonimizacji danych, które będą cechować się spójnością

Informatica Test Data Management – maksymalnie efektywne narzędzie do zarządzania danymi testowymi

Informatica Test Data Management to jedno z najlepszych narzędzi na rynku, które zapewnia automatyzacje procesu tworzenia podzbiorów danych, maskowania danych, ich przepływu oraz generowanie danych testowych. Zapewnia również zintegrowane wykrywanie danych wrażliwych, które zwiększa bezpieczeństwo danych testowych.

Poniższe wideo przeznaczone jest głównie dla osób stawiających pierwsze kroki w obszarze TDM lub bardziej zaawansowanych użytkowników chcących poznać nowe funkcjonalności tego narzędzia. Jeżeli jesteś analitykiem, kierownikiem działu bezpieczeństwa lub masz styczność z dziedziną Data Governance/ Privacy w codziennej pracy – zapraszamy do zapoznania się!

Kluczowe funkcjonalności narzędzia

Informatica TDM posiada pięć podstawowych funkcji:

  • Data Discovery – jest realizowana za pomocą procesu profilowania danych, który pozwala użytkownikom wykrywać wrażliwe kolumny z danymi osobowymi.
  • Data Subset – utworzenie referencyjnego nienaruszonego wycinka produkcyjnej bazy danych w celuoptymalizacji etapu testów.
  • Test Data Generation – automatyzuje proces generowania danych syntetycznych do testowania aplikacji.
  • Test Data Warehouse – zcentralizowane przechowywanie i zarządzanie zestawami danych testowych. Umożliwia zarządzanie wersjami zestawów danych testowych według wymagań zespołów.
  • Data Masking – proces zastąpienia wrażliwych danych realistycznymi danymi testowymi dla środowisk nieprodukcyjnych w celu ukrycia informacji poufnej.

Informatica TDM posiada intuicyjny interfejs webowy do konfigurowania scenariuszy migracji, jak również reguł anonimizacji i pseudoanonimizacji. Scenariusze te zawierają logikę używaną do maskowania danych w przebiegach migracji lub anonimizacji danych. Przechowywane w zcentralizowanym repozytorium reguły są zawsze dostępne i możliwe do ponownego wykorzystania w przypadku maskowania różnych systemów aplikacji. Informatica TDM udostępnia szeroką ofertę reguł maskowania danych, od wszelkich danych osobowych do danych transakcyjnych, takich jak finansowe lub logistyczne. Reguły są oparte na różnych mechanizmach, w tym algorytmów substytucji, szyfrowania i kodowania.

Wbudowane reguły maskujące pozwalają na szybkie maskowanie następujących typów danych:

  • Imiona, Nazwiska
  • Adresy
  • E-mail
  • Numery telefonów, numery faksów
  • Daty urodzenia
  • Konta bankowe
  • Numery kont bankowych/IBAN, numery kart kredytowych
  • Numery identyfikacyjne (PESEL, REGON, NIP) i inne

Ponadto, możliwe jest zdefiniowanie i zastosowanie scenariuszy anonimizacji w zaledwie kilku krokach konfiguracji – co jest przedstawione na wideo. W ten sposób można łatwo i szybko dostosować struktury danych nieprodukcyjnych systemów do wymagań RODO.

W jakich obszarach działalności narzędzie zapewnia wsparcie oraz jakie posiada korzyści?

Rozwiązanie klasy TDM jest używane przez organizacje, które wykonują wiele krytycznych dla biznesu procesów przetwarzania danych wrażliwych. Jest to szczególnie ważne w takich branżach, jak służba zdrowia, finanse czy ubezpieczenia, gdzie naruszenie ochrony osobowych danych klientów może być wyjątkowo szkodliwe dla organizacji.

Informatica TDM pomaga organizacjom w szybki i bezpieczny sposób przechodzić etap testów – tym samym tworząc oprogramowanie o lepszej jakości, które będzie niezawodnie działać po wdrożeniu.

Za pomocą Informatica TDM organizacje uzyskują następujące korzyści:

  • obniżenie ryzyka związanego ze zgodnością i bezpieczeństwem danych w organizacji
  • zapewnienie szerokiej oferty zaawansowanych technik maskowania danych w celu ukrycia informacji umożliwiającej identyfikację osób
  • tworzenie bardziej oszczędnego procesu wdrażania oprogramowania dzięki niższym kosztom testowania
  • możliwość zautomatyzowania generowania danych testowych i zwiększenie wydajność

To wszystko sprawia, że Informatica TDM pomaga organizacjom w szybki i bezpieczny sposób przechodzić etap testów – tym samym tworząc oprogramowanie o lepszej jakości, które będzie niezawodnie działać po wdrożeniu.

Maskowanie danych w praktyce

Na prezentacji wideo zostały omówione następujące aspekty TDM:

  • Wprowadzenie do Test Data Management – informacje o tym, czemu służy rozwiązanie oraz jakie cele biznesowe realizuje
  • Kluczowe funkcjonalności narzędzia – z czego się składa narzędzie i co potrafi
  • Przykład „na żywo” maskowania danych osobowych klientów oraz wstępny opis interfejsu użytkownika Informatica TDM
  • Nowości w najnowszych wersjach Informatica TDM

Demonstracja przedstawiona na nagraniu pokazuję w bardzo prosty i szybki sposób maskowanie danych osobowych klientów, a głównym celem prezentacji jest ukazanie intuicyjności interfejsu użytkownika oraz łatwości procesu przygotowania i maskowania danych. Za pomocą tego przykładu pokazany jest efektywny sposób zminimalizowania zagrożeń związanych z prywatnością danych.
Przykład maskowania danych składa się z następujących kroków:

  • Opis głównych elementów interfejsu użytkownika Informatica TDM
  • Utworzenie projektu oraz import danych
  • Definiowanie podzbioru i reguł maskowania danych
  • Tworzenie procesu maskowania
  • Porównanie wyników