Oracle Data Masking Pack

Пакет Oracle Data Masking Pack представляет администраторам информационной безопасности широкие возможности по поиску конфиденциальной информации в базах данных организации на основе списков и шаблонов для названий полей, шаблонов данных, таких как 15- или 16-разрядные номера кредитных карт или 9-разрядные номера социального страхования US. Результаты поиска оцениваются в части соответствия заданным критериям, после чего администраторы безопасности могут выбрать необходимые поля данных и отметить их как подлежащие маскированию, тем самым исключив остальные поля из последующих процедур поиска и маскирования.

Ключевые возможности

• Комплексная библиотека форматов маскирования, возможность расширения и создания дополнительных пользовательских форматов
• Автоматизированный анализ структуры данных и поиск конфиденциальной информации
• Передовые методы маскирования
• Высокая оперативность выполнения операций маскирования с соблюдением требований по информационной безопасности

Ключевые преимущества

• Полное и автоматическое выполнение требований по безопасности данных промышленных объемов
• Быстрое преобразование реальных данных для передачи в тестовые окружения в соответствии с установленными правилами безопасности
• Повышение эффективности работы администраторов баз данных по маскированию при подготовке тестовых окружений

Связанные продукты

Oracle Data Masking Pack позволяет обеспечить максимальный эффект при совместном использовании со следующими продуктами Oracle:

• Oracle Real Application Testing
• Oracle Test Data Management Pack
• Oracle Diagnostics Pack
• Oracle Tuning Pack
• Oracle Lifecycle Management Pack

Пакет Oracle Data Masking Pack поставляется со встроенной библиотекой форматов для маскирования основных типов конфиденциальных данных, таких как номера кредитных карт, номера телефонов, национальные идентификаторы (номер социального страхования для США, номер государственного страхования для Великобритании). Наличие единой библиотеки форматов позволяет применять правила маскирования данных в точном соответствии нормативным требованиям из единого источника и таким образом обеспечивать единообразное преобразование данных в масштабе организации. Встроенная библиотека форматов может быть расширена собственными форматами маскирования.

Пакет Oracle Data Masking Pack позволяет реализовать множество сложных методов маскирования, сохраняющих основные эксплуатационные характеристики приложений, гарантируя конфиденциальность данных. Указанные методы обеспечивают работоспособность приложений после маскирования. Например:

• Маскирование по условию (Condition-based masking) позволяет применить различные форматы маски к одному и тому же набору данных, в зависимости от значений в строках, соответствующих заданному условию. Например, применение различных национальных масок для идентификатора личности, в зависимости от страны проживания.
• Составное маскирование (Compound masking) гарантирует, что ряд связанных столбцов замаскирован как группа таким образом, что замаскированные данные сохраняют отношения через связанные столбцы. Например, отношения "город-район-почтовый индекс" останутся непротиворечивыми и после маскирования.
• Детерминированное маскирование (Deterministic masking) гарантирует повторимые замаскированные значения после того, как маска была применена ранее. Этот метод используется для того, чтобы обеспечить соответствие определенных значений (например, табельного номера сотрудника), которые были замаскированы ранее, и должны оставаться неизменными в различных базах данных, где они используются.
• Обратимое, основанное на ключе, маскирование (Key-based reversible masking) применяется, когда возникает задача передачи конфиденциальных данных 3-ей стороне для анализа, отчетности или в соответствии с другими бизнес-процессами. Этот метод преобразует исходные данные в замаскированное собственное представление, используя основанную на ключе безопасную обратимую функцию маскирования. Когда необходимость в преобразованном виде данных отпадает, они преобразуются к исходному значению с использованием того же самого ключа маскирования.