Visão geral

IBM InfoSphere Optim Data Masking Solution V2.2 oferece proteção para a privacidade de dados ao mascarar dados confidenciais, tais como informações com identificação pessoal. Essa solução oferece métodos de mascaramento de dados efetivos em ambientes de desenvolvimento. Este artigo explica como mascarar dados confidenciais usando os métodos de mascaramento de dados (políticas de privacidade de dados) no InfoSphere Optim V2.2 e como projetar serviços de gerenciamento de dados usando Optim Designer. Além disso, oferece exemplos que ilustram como mascarar dados.

Voltar para parte superior

O que é o Optim Designer e as políticas de privacidade de dados?

IBM InfoSphere Optim Data Masking Solution V2.2

IBM InfoSphere Optim Data Masking Solution V2.2 inclui os seguintes componentes:

• Optim Designer
• Optim Manager
• Optim Management Server
• Optim Proxy
• Optim Executor

Optim Designer é um componente para projetar processos de mascaramento de dados. Esses processos são definidos como serviços de gerenciamento de dados. O designer pode chamar o Optim Executor que executa os serviços. Ou, em vez disso, um serviço pode ser publicado no Optim Manager e passado para o Optim Management Server para execução. O Optim Management Server, por sua vez, chama o Optim Proxy, que em seguida inicia o Optim Executor para executar o serviço. Para saber como instalar e configurar os componentes do InfoSphere Optim V2.2, consulte o "Guia de Instalação do Optim Data Masking Solution".

Optim Designer

Optim Designer é um componente do InfoSphere Optim V2.2. É usado para projetar processos de mascaramento de dados, chamados de serviços de gerenciamento de dados. Optim Designer é implementado como um plug-in do Eclipse com uma GUI fácil e simples (veja a Figura 1).

Optim Designer requer o seguinte:

• InfoSphere Data Architect— Optim Designer requer uma cópia ativada do InfoSphere Data Architect (IDA), pois o Optim Designer é instalado como um dos plugins do IDA.
• Optim Executor e Optim Management Server — Para testar os serviços de gerenciamento de dados usando o Optim Designer, é necessário instalar o Optim Executor no computador com o Optim Designer ou em uma unidade de rede que possa ser acessada a partir do computador com o Optim Designer. A localização do Optim Executor deve ser especificada nas Preferências do Optim Designer. Para usar a opção de Consulta para suportar o mascaramento de dados, o Optim Management Server deve também estar instalado e funcionando.

Política de privacidade de dados

Esta seção descreve como mascarar dados usando as políticas de privacidade de dados do InfoSphere Optim V2.2. Políticas de privacidade de dados são classificadas da seguinte forma:

• Políticas de máscara de identidade — Políticas de máscara de identidade são usadas para mascarar vários tipos de informações pessoais. Esta lista inclui as informações pessoais que geralmente podem ser mascaradas pelo Optim Designer:
  
  • Nome completo, incluindo nome e sobrenome
  • Endereço de email
  • Números de ID nacionais
  • Números de cartão de crédito
  • Data de nascimento
  • Endereço

  Por exemplo, se uma política de máscara de nome for escolhida, todos os nomes pessoais na coluna especificada são substituídos. A política de máscara de endereço substitui endereços postais. Se campos separados estiverem disponíveis para informações de endereço, como código postal, estados e cidades, essas informações devem ser mascaradas de forma consistente. Números de cartão de crédito podem ser mascarados de maneira que preserve os principais atributos de cada emissor do cartão. As políticas para nome e endereço são do tipo Consulta, que substitui os valores das entidades de origem selecionadas com valores das colunas correspondentes na tabela de consulta. As políticas de máscara para endereços de email, IDs e números de cartão de crédito têm duas implementações. Uma é baseada em regras, e a outra é um tipo JavaScript, que permite implementar transformações customizadas. Para mais detalhes sobre tipos de política, consulte o "Guia do Usuário do IBM Optim Designer".

• Políticas de máscara de mistura — Políticas de máscara de mistura são usadas para mascarar caracteres e tipos de dados numéricos. Há duas maneiras de usar essas políticas: mistura ou substituição. Mistura altera a ordem dos caracteres nos dados. A substituição mascara cada cadeia de caractere de destino com caracteres que correspondem ao tipo do caractere substituído, de modo que um caractere alfabético seja substituído com outro caractere do mesmo alfabeto, e um dígito numérico seja substituído com algum dígito aleatório. Há dois tipos de políticas de máscara de mistura: baseado em regras e JavaScript.
• Políticas de máscara numérica — Políticas de máscara numérica são usadas para gerenciar dados numéricos pela geração de valores aleatórios. Há dois tipos de políticas de máscara: baseado em regras e JavaScript.
• Políticas de privacidade de data — Políticas de privacidade de data são usadas para mascarar datas. A política de data no intervalo genérica gera uma data selecionada aleatoriamente em um intervalo de data especificado. Pode ser usado para data de expiração de cartão de crédito ou para datas de nascimento. Há dois tipos de políticas de privacidade de datas: baseado em regras e JavaScript.
  
• Políticas JavaScript — Uma política JavaScript inclui arquivos JavaScript que descrevem transformações de dados aplicadas a atributos em um serviço. É possível usar JavaScript para mascarar números com valores aleatórios, extrair subsequências, concatenar valores de entidade e realizar outras transformações de dados disponíveis, usando JavaScript. As funções JavaScript também podem ser usadas para aplicar as políticas descritas acima.

Etapas para projetar e executar serviço de gerenciamento de dados com políticas de mascaramento

Optim Designer suporta dados de mascaramento usando políticas de privacidade de dados. Há dois tipos de serviços de gerenciamento de dados: serviços de cópia e serviços de transformação de dados. Um serviço de cópia copia dados de um modelo de dados para outro, e pode usar critérios de filtro para selecionar dados. Um serviço de transformação de dados mascara os dados no modelo de dados de origem. Esta seção foca em um serviço de cópia. As etapas são mostradas na Figura 2 e listadas abaixo.

1. Definir uma conexão de origem de dados (por exemplo, DB2® ou Oracle).
2. Criar um modelo de dados físico para o esquema de origem que descreva os dados a serem mascarados. Isso se baseia nas informações de esquema da origem de dados.
3. Transformar o modelo de dados físico em um modelo de dados lógicos.
4. Incluir um Plano de Acesso a Dados no modelo de dados lógicos, e definir as políticas de privacidade de dados (exceto Políticas JavaScript) no plano.
5. Repetir etapas B e C para cada esquema de destino para dados mascarados.
6. Criar um serviço de gerenciamento de dados especificando: o modelo de dados lógicos de origem criado; o plano de acesso de dados; e o modelo de dados lógicos de destino. (A Política JavaScript pode ser definida após a criação do serviço.)
7. Executar o serviço criado.

Após essas etapas, os dados confidenciais serão mascarados e inseridos no esquema de destino. A próxima seção descreve em detalhes como implementar esse processo, usando os dados de exemplo.

Voltar para parte superior

Executando um serviço de gerenciamento de dados com políticas de privacidade de dados

Este exemplo é um serviço de gerenciamento de dados que mascara dados e executa os serviços reais. O exemplo usa um banco de dados DB2 no Windows® XP e ilustra um cenário para esse processo de mascaramento:

• Preparar os dados do cliente fabricado (nome da tabela: DEMO.CUSTOMERS)
• Mascarar todas as informações exceto pelos números de ID
• Copiar os resultados para a tabela de saída DEMOTARGET.CUSTOMERS

Aqui estão as etapas para criar o banco de dados DB2 de exemplo com as tabelas apropriadas. Faça download do arquivo de linguagem de definição de dados (DDL) dos dados de exemplo na seção Download deste artigo. Em seguida, execute estes comandos shell:

> db2sampl  --(if you do not have SAMPLE database)
> db2 connect to sample
> db2 -vtf create_demo_tables.txt

Projeto e origens de dados

Crie um projeto de design de dados para os modelos de dados e serviços existentes e defina uma conexão com o banco de dados. Para fazer isso, inicie o Optim Designer e abra uma área de trabalho, e em seguida crie um novo projeto de design de dados. Selecione File > New > Data Design Project. No painel New Data Design Project, insira "Sample Project" como o nome do projeto (veja a Figura 3) e clique em Finish. O novo projeto é incluído na visualização Data Project Explorer.

Em seguida, defina a conexão de origem de dados para o banco de dados SAMPLE no servidor DB2. Na visualização Data Source Explorer, clique com o botão direito em Database Connections e selecione New. No painel New Connection (veja a Figura 4), selecione DB2 for Linux®, UNIX®, and Windows® e edite a definição do banco de dados SAMPLE. Ao concluir, clique em Test Connection, confirme a mensagem "Ping succeeded!" e clique em OK no painel New Connection. O projeto de design de dados e a origem de dados estão prontos.

Modelo de dados, plano de acesso a dados e política de privacidade de dados

Criação do modelo de dados de origem

Primeiro, defina um modelo de dados chamado "Sample Source", que é um modelo de dados para uma a tabela de origem DEMO.CUSTOMERS. Na visualização Data Project Explorer, abra o projeto que você criou na seção anterior. Clique com o botão direito no nó Data Models e selecione New > Physical Data Model. No painel Model File (veja a Figura 5), insira as informações necessárias e selecione (ative) o botão de opções "Create from reverse engineering", e em seguida clique em Next. As informações necessárias:

• Filename: Sample Source
• Database: DB2 for Linux, UNIX, and Windows
• Version: (selecione a versão do DB2)

No painel Source, escolha Database e clique em Next. No painel Select Connection, escolha SAMPLE e clique em Next. Em seguida, no painel Select Schema, marque DEMO schema e clique em Finish (veja a Figura 6).

A seguir, converta o modelo de dados físico em um modelo de dados lógicos. Clique com o botão direito do mouse em Sample Source.dbm e selecione Transform to Optim logical data model. Clique em Next, e em seguida no painel Native Data Source Access, desmarque Use the native data source connection as the default for services. Clique em Next duas vezes, confirme se a transformação do modelo de dados lógicos foi concluída, e clique em Finish.

Aplicando a política de privacidade de dados

A próxima etapa é fornecer o plano de acesso a dados e políticas de privacidade que irão mascarar os dados.

Em primeiro lugar, crie um plano de acesso a dados. Clique para abrir o modelo de dados lógicos (arquivo de formato ldm) no Data Project Explorer, abra o pacote (o nome padrão é Package1), clique com o botão direito no nó Data Access Plan e selecione o menu de contexto New > Data Access Plan. Insira o nome Sample Plan e clique em Next. Selecione DEMO e clique em Next no painel Select a Package. Selecione o botão de opções Select entities based on relationships with a start entity e clique em Next. Selecione CUSTOMERS como entidade de início e clique em Finish.

Em seguida, especifique as políticas de privacidade de dados para mascarar os dados de acordo com a Tabela 1.

Informações de identidade (consulta)

Mascare as informações de nome e data de nascimento dos Estados Unidos usando a função de consulta de hash. Abra o Sample Plan e clique no botão Data Privacy no editor. No painel à esquerda, selecione Executor como plataforma e Mask United States personal information como política. Escolha a coluna GIVEN_NAME e clique em Apply (veja a Figura 7).

O painel Map Columns aparecerá e criará os mapeamentos, como mostra a Figura 8.

Ao concluir, clique em Next. No painel Lookup Key Generator, selecione Calculate and use hash value as keye clique em Next. Para selecionar Sample Project/Sample Source.ldm/Package1/DEMO/CUSTOMERS/CUSTOMERS_ID, clique no botão >> em Hash Value Inputs, e clique em Finish.

Política de máscara de cartão de crédito (baseada em regras)

As políticas de cartão de crédito mascaram um número de cartão de crédito (CCN) dos seguintes emissores: American Express, Diners Club, Discover, JCB, MasterCard e VISA. As políticas usuais preservam os quatro primeiros dígitos do identificador do emissor do CCN de origem e mascaram os dois dígitos remanescentes do número de identificador do emissor e número da conta com base no CCN de origem. Cada política também gera um dígito de verificação.

Abra o Sample Plan e clique em Data Privacy no editor, da mesma maneira que no mascaramento Identity Information. No painel à esquerda, selecione Executor como plataforma e Mask credit card numbers from all providers como política. Escolha a coluna CREDIT_CARD_NUM e clique em Apply (veja a Figura 9).

Nesse exemplo, a política a ser aplicada não mascara o emissor do cartão de crédito, portanto os dois últimos dígitos do número identificador do emissor não serão mascarados, mas todos os seis dígitos serão visíveis no resultado.

Política de privacidade de mistura (baseada em regras)

Mascare os números do passaporte usando as políticas de substituição de caracteres. As políticas de substituição de caracteres mascaram cada caractere em uma cadeia de caractere com um caractere aleatório, que corresponde ao tipo de caractere sendo substituído. Como um número de passaporte consiste em dois caracteres alfabéticos seguidos por sete dígitos, dois caracteres alfabéticos aleatórios substituirão os dois primeiros, e sete dígitos aleatórios substituirão o resto. Selecione Replace Characters em Scramble Privacy Policies, selecione a coluna PASSPORT_NUM e clique em Apply. No painel Language Character Set, selecione English no menu suspenso e clique em Finish (veja a Figura 10).

Este cenário usa uma política de data aleatória no intervalo para mascarar as datas de nascimento. Selecione Random date in range em Date Privacy Policies, selecione a coluna BIRTH_DATE e clique em Apply. No painel Random Date In Range Mask Options, insira os valores conforme mostrado na Figura 11 e clique em Finish.

No exemplo, os dados mascarados se tornarão uma data aleatória entre 01/01/1940 e 31/12/2000. Além disso, se a data for 04/12/1983, o formato exibido será 1983-12-04.

Todas as políticas de privacidade de dados definidas no plano de acesso a dados são aplicadas imediatamente. Há outra política: a política JavaScript. É definida quando o serviço é criado.

Criação do modelo de dados de destino

A próxima etapa define um modelo de dados chamado "Sample Target", que é um modelo de dados para a tabela de destino DEMOTARGET.CUSTOMERS. O procedimento é o mesmo de antes. Na visualização Data Project Explorer, abra o projeto criado. Clique com o botão direito no nó Data Models e selecione New > Physical Data Model. No painel Model File, insira as informações a seguir, selecione o botão de opções Create from reverse engineering e clique em Next.

• Filename: Sample Target
• Database: DB2 for Linux, UNIX, and Windows
• Version: (selecione a versão do DB2)

No painel Source, escolha Database e clique em Next. No painel Select Connection, escolha SAMPLE e clique em Next. Em seguida, no painel Select Schema, selecione o esquema DEMOTARGET e clique em Finish. Em seguida, o modelo de dados físico deve ser convertido em um modelo de dados lógicos. Clique com o botão direito em Sample Target.dbm e selecione Transform to Optim logical data model. Clique em Next, indo para o painel Native Data Source Access, e desmarque Use the native data source connection as the default for services. Clique em Next duas vezes, confirme se a transformação do modelo de dados lógicos do Optim foi concluída, e clique em Finish.

Serviço de Gerenciamento de Dados e Política JavaScript

Para criar, na visualização Data Project Explorer, clique com o botão direito no nó Service e selecione o menu de contexto New > Service. No painel New Service (veja a Figura 12), escolha Copy Service como tipo de serviço e insira Sample Service como o nome do serviço, e em seguida clique em Next.

No painel Select a Source Optim Data Source (veja a Figura 13), desmarque Use native data source (se estiver marcado). Escolha SAMPLE e clique em Next. No painel Select a Source Logical Data Model (veja a Figura 14), escolha o modelo de dados de origem criado anteriormente e clique em Next.

No painel Select a Data Access Plan, escolha Sample Plan e clique em Next. Selecione Selection a target model and use an auto mapping of entities em Target Model Option e clique em Next. No painel Select a Source Optim Data Source, escolha SAMPLE e clique em Next. No painel Select a Target Logical Data Model, selecione Insert em Target Operation Type, escolha o modelo de dados de destino e clique em Next. O esquema de origem DEMO e o esquema de destino DEMOTARGET serão listados no painel Match Schemas. Escolha DEMO e DEMOTARGET e, em seguida, clique em Next (veja a Figura 15).

Verifique a mensagem All entities have been mapped e clique em Finish.

Definindo uma política JavaScript

Definir uma política JavaScript é a última etapa opcional da criação de um serviço. Use um plano de serviço para incluir uma política JavaScript em um serviço. Políticas JavaScript podem ser aplicadas em colunas na tabela de destino. Cada política pode ter um ou mais arquivos JavaScript ligadas a ela. Nesse cenário de exemplo, uma política JavaScript é incluída para calcular idade a partir da data de nascimento e da data atual. Clique duas vezes em Sample Service.svc para abrir o Service Editor. Clique em Service Plan e Add Policy (veja a Figura 16). Insira Sample JavaScript como o nome da política. Selecione Target Data Source Policies no painel Policy Category Selector e selecione JavaScript Policy no painel Policy Selector, e em seguida clique em Finish (veja a Figura 17).

Selecione a política criada e clique em Add JavaScript... (veja a Figura 18).

Selecione a coluna AGE no painel Select an attribute e clique em Next. Deixe o nome do arquivo com o valor padrão e clique em Next. O editor de JavaScript será aberto. A seguir está o JavaScript de exemplo para essa função:

new Date().getFullYear()
 - record.getItem('/DEMO/CUSTOMERS/BIRTH_DATE').get(java.util.Calendar.YEAR)

Esse script mascara o valor da coluna AGE, e o novo valor é subtraído do valor da coluna BIRTH_DATE usando a data atual. Para salvar o arquivo JavaScript, clique em File > Save.

Execução do serviço e verificação dos resultados

Antes de executar o serviço, inicie o Optim Management Server. Clique com o botão direito do mouse em Sample Service.svc e selecione o menu de contexto Execute Optim Service... (veja a Figura 19). O Optim Manager é iniciado no Designer (chamado aqui de "Embedded Manager". Clique em Run no painel Run Service (veja a Figura 20). Optim Executor é iniciado, e o serviço começa a executar. Para ver o log de execução, clique na guia Service Monitoring no Embedded Manager (veja a Figura 21).

Quando o serviço finalizar com sucesso, verifique a tabela DEMOTARGET.CUSTOMERS para ver se o conteúdo de DEMO.CUSTOMERS foi copiado. Na visualização Data Source Explorer, extraia o esquema DEMOTARGET no banco de dados SAMPLE. Clique com o botão direito na tabela CUSTOMERS e selecione o menu de contexto Data > Sample Contents (veja a Figura 22).

A tabela é exibida na visualização SQL Result, com os dados mascarados a partir dos dados de origem. A Figura 23 mostra os dados de origem, e a Figura 24 são os dados mascarados. Os resultados serão diferentes a cada vez se a política incluir mascaramento aleatório.

Voltar para parte superior

Conclusão

IBM InfoSphere Optim Data Masking Solution V2.2 é uma solução para proteger dados confidenciais em origens de dados usando funções de privacidade de dados. Optim Designer oferece uma maneira simples de projetar serviços de gerenciamento de dados que aplica várias políticas de mascaramento aos dados. Este artigo mostrou como proteger dados sensíveis com o Optim Designer com base em um exemplo.

Voltar para parte superior

Download

Informações sobre métodos de download

Recursos

Aprender

• Saiba mais lendo Notas sobre o release - IBM InfoSphere Optim Data Masking Solution, Versão 2, Release 2.
  
  
• Visite o gerenciamento de ciclo de vida de dados do InfoSphere Optim no developerWorks.
  
  
• Não deixe de conferir a InfoSphere Optim Data Masking Solution.
  
  
• Saiba mais sobre proteger a privacidade de dados e garantir segurança dos dados com soluções InfoSphere Optim e InfoSphere Guardium®.
  
  
• Saiba mais sobre Information Management na zona de Information Management no developerWorks. Encontre documentação técnica, artigos com instruções, educação, downloads, informações sobre produtos e mais.
  
  
• Fique por dentro dos eventos técnicos e webcasts do developerWorks.
  
  
• Siga o DeveloperWorks no Twitter.
  
  

Obter produtos e tecnologias

• Crie seu próximo projeto de desenvolvimento com o software de avaliação da IBM, disponível para download diretamente no developerWorks.
  
  

Discutir

• Confira os blogs do developerWorks e participe da comunidade do developerWorks.
  
  

Sobre o autor

Yuka Nomura é engenheira de software no Yamato Software Development Laboratory, IBM Japão. Ela trabalha no controle de qualidade dos produtos InfoSphere Optim.

Classificar este artigo

Comentários

Voltar para parte superior

Índice

• Visão geral
• O que é o Optim Designer e as políticas de privacidade de dados?
• Executando um serviço de gerenciamento de dados com políticas de privacidade de dados
• Conclusão
• Download
• Recursos
• Sobre o autor
• Comentários

Conheça a IBM da sua cidade

A IBM está mais perto do que você imagina!

---

Saiba mais