Estrategia Para Ambientes no Productivos

Estrategía de Seguridad para Ambientes no Productivos

Riesgo Innecesario

La solucion mas simple para reducir riesgo y ahorrar

Exposición Innecesaria

Los sistemas que no son de producción, como los sistemas Test y Dev, contienen datos de producción para mejorar las pruebas y detectar problemas al principio de los ciclos. No existe un requisito operativo para exponer datos confidenciales de producción en estos sistemas si la prueba se pudiera realizar al mismo nivel de calidad con datos diferentes.

Riesgo Elevado

En el entorno de producción seguro, solo los usuarios con una necesidad operativa tienen acceso a los datos y su actividad es auditada y revisada. En entornos que no son de producción, la seguridad se viola constantemente, ya que los errores deben depurarse y las pruebas requieren acceso a los datos confidenciales de las personas sin ningún consentimiento.

Los 3 Pilares de Seguridad

Remover Data

Eliminar los datos confidenciales de los sistemas de prueba y desarrollo es la forma más sencilla de proteger los datos. Este proceso se denomina Enmascaramiento de datos estáticos y solo debe realizarse cuando los sistemas se actualizan con nuevos datos de producción. El enmascaramiento de datos estáticos elimina las preocupaciones de seguridad en estos sistemas y los costos asociados.

Retener integridad

Para que los datos enmascarados se utilicen con éxito en pruebas, deben conservar la validez y la integridad de los mismos. Esto significa que los nuevos números de tarjetas de crédito falsos deben tener un Check Sum Valido. Deben mantenerse las relaciones entre cuentas y transacciones. Las direcciones falsas deben estar en ciudades y estados reales con códigos postales válidos.

Mantener la Calidad

Generar datos falsos aleatorios es fácil. El truco consiste en crear buenos datos falsos que conserven la calidad de las pruebas. No tiene sentido probar con datos enmascarados si no es tan bueno como probar con datos reales. Hacer buenos datos falsos que parezcan reales se trata de retener las propiedades de los datos originales y requiere un poco de esfuerzo y las herramientas adecuadas.