logo GEM System a.s.

GEM Winch - nástroj anonymizace a řezu dat v databázích

Techniky datových řezů a anonymizace dat se řadí do kategorie organizačního zabezpečení - zabraňuje úniku citlivých dat z organizace. Datové řezy pak slouží k omezení množství dat, které se dále předávají do navazujících úloh.

Podle průzkumu společností New Ponemon a Compuware z prosince roku 2007 až 62% firem používá pro testování a vývoj aplikací produkční data. Právě zde hrozí velké riziko zneužití dat. Do vývojového a testovacího prostředí má často přístup velké množství uživatelů. Většinou jde o vývojáře, testery, konzultanty, ale také o externí pracovníky.

K tomu, abychom zamezili zneužití produkčních dat, slouží anonymizace (někdy také označovaná jako maskování dat). Anonymizace je trochu jiný přístup k ochraně dat, než je například šifrování. Šifrováním data pouze převedeme do nečitelné podoby, kdežto anonymizovaná data stále vypadají jako reálná a co je hlavní, neobsahují žádné citlivé informace. Správně provedená anonymizace neumožňuje návrat k původním datům. Nutnou podmínkou anonymizace je zachování konzistence dat.

Mezi hlavní výhody anonymizace dat patří:

Hlavním účelem datových řezů je minimalizace dat. Datové řezy jako takové nejsou přímo určeny k zabezpečení dat, ale jeden z úhlu pohledu muže být takový, že už i omezením objemu dat v testovacím prostředí částečně chráníme data před jejich zneužitím. Další výhodou použití této techniky je snížení požadavků na hardware v neprodukčních prostředích.

GEM Winch - nástroj anonymizace dat

GEM Winch je univerzální modulární systém pro transformaci, migraci, anonymizaci a vytváření řezů dat, který je v SW Enterprise Architect nainstalován jako Add-In. S GEM Winch snadno a intuitivně určíte, která data mají být obsažena ve vytvořeném vzorku, jaký má být jejich cílový objem, která data budou předmětem anonymizace a jak se budou anonymizovat.

GEM Winch slouží k anonymizaci a řezu dat v databázích. Princip práce s nástrojem je podřízen striktnímu požadavku, aby produkční data nikdy neopustila produkční prostředí v jiné, než anonymizované formě, a aby činnosti nutné k anonymizaci a řezu dat mohl realizovat úzký okruh osob, typicky takový, který už má k datům přístup (DB administrátoři, aplikační podpora).

Postup práce s GEM Winch z pohledu bezpečnosti dat

1. Modelování anonymizace a řezu dat v nástroji Enterpsise Architect (EA). Modelace probíhá pouze nad metadaty bez přístupu k produkčním datům. Výsledkem modelace je anonymizační předpis (ve formě souboru), který obsahuje informace o tom, jaké typy údajů a jakým způsobem mají být anonymizovány a řezány. Modelaci typicky realizuje analytik se znalostí datového modelu aplikace a bezpečnostními nároky kladenými společností na anonymizované údaje.

2. Přenos anonymizačního předpisu na produkční prostředí a spuštění anonymizace. Výsledkem může být buď anonymizovaná a ořezaná kopie produkčních dat nebo anonymizace/řez dat originálních. Tento krok realizují ti zaměstnanci společnosti, kteří mají pověření k práci s citlivými údaji (správce aplikace nebo DB administrátor).

3. Export anonymizovaných dat z produkčního prostředí do neprodukčních prostředí.

GEM Winch poskytuje sestavy o použití anonymizačních funkcí pro jednotlivá pole DB modelu a může sloužit jako podklad pro kontrolu anonymizace dat.

Pro krok jedna jsou k modelaci anonymizace k dispozici předpřipravené anonymizační funkce pro nejčastěji anonymizované citlivé údaje jako jsou jméno a příjmení, rodné číslo, IČ, DIČ, adresa, číslo účtu, IBAN, telefonní číslo a email.

Tyto funkce jsou implementovány tak, aby nebyla možná zpětná transformace dat z anonymizované podoby do té původní, neanonymizované.

Techniky a principy anonymizace dat použité v anonymizačních funkcích:

Článek GEM System a.s. ze dne úterý 27. září 2016

Další články od GEM System a.s.

Prediktivní řízení nákupů s řešením Microsoft Power BI

Správa identit nasazením open source Keycloak

eMobilita ŠKODA AUTO s nástroji podpory od GEM system

Projekt vědomostní báze pomáhá dealerům ŠKODA AUTO

Moderní dispečink UAMK s integrací ERP s GIS

Podnikové řešní na platformě Oracle BI

Analýza dat pro plánování a řízení marketingových kampaní

Provozní systém postavený na BPM řešení

Optimalizace procesu vývoje pokladního systému AWIS Kasa

Expresní úpravy v systému VZP pro registraci uprchlíků z Ukrajiny

Modernizace integrační platformy pro VZP ČR

Výhody nasazení kontejnerové platformy a Kubernetes clusteru on-premise

Automatizace řízení firemních procesů

Schvalování faktur postavené na procesní platformě GEM Process Manager

Automatizace a efektivní obchodní procesy

Řezy, transformace a anonymizace dat s GEM Winch

Ochrana osobních údajů s řešením GEM GDPR Suite

S GEM GDPR budete mít osobní údaje pod kontrolou

LBO systém přináší personalizovanou nabídku posádkám vozidel ŠKODA AUTO

Digitální transformace firmy s využitím oborových řešení Azure

Překonejte jakékoli výzvy s využitím Azure - vašeho partnera v cloudu

Power BI řešení pro reporting dat v systému SAP

Reportingové řešení na platformě Microsoft Power BI

Kdo není agilní, jako by nebyl

GEM Traffic Manager

GEM System je Gold Partner společnosti Microsoft

Zabezpečení cloudové aplikace s pomocí DevOps

Nástroje a postupy DevOps pomáhají v tvorbě lepších produktů

Billingové řešení připravuje podklady pro účetní systém

SAFe metodika agilního vývoje IT produktů

Produktový vývoj s podporou agilní metodiky Scrum

Podpora a správa IT řešení 24x7

GEM System se podílí na vývoji nových komponent pro web portál ŠKODA Connect

Digitální nástroje, řešení a aplikace pro automotive projekty od GEM Systém

Enterprise IT řešení nebudou nikdy plně open source

Open Source jako řešení pro vendor lock-in

Vždy aktuální dokumentace s portálem služeb GEM SOA Governance

Anonymizace dat jako ideální řešení ochrany osobních údajů

Identity Server pro bezpečné přihlašování a autorizaci klientů

GEM Process Manager pomáhá v řízení a automatizaci firemních procesů

Datový sklad pro finanční reporting nadnárodní organizace

Implementace služeb na integrační platformě Oracle

Systémová integrace přináší více IT za méně peněz

BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů

Identity management pro velké firmy, malé i střední podniky

MDA metodika zjednodušuje a automatizuje vývojové procesy

LSB řešení zajišťuje napojení agendových informačních systémů ÚKZÚZ na základní registry

Pokročilá analýza dat pomáhá s řízením marketingových kampaní

Podnikový intranet jako firemní sociální síť

Anonymizace dat s GEM Winch