Conformità, produttività e protezione dati

negli ambienti di Test

Seminario tecnico - 12 marzo 2014 Milano

Micro Focus Data Express 4.0Stefano Capra

SOLUTION OVERVIEW

Data Express

Dimensionamentoappropriato dellostorage.

Rappresentazioneaccurata delloscenario reale

Replica dierrori insortiin Produzione

Coerenza datianche per distintepiattaforme e db

Ambienti di Test – scenario e requisiti

Diversificazione dellacasistiche per le varieesigenze dei progetti

Adempimento regolamentazioni sulla Sicurezza dei Dati:

• Circolare della Banca d’Italia

• Direttiva Europea e Legge sulla Privacy

• Standard Interni di Scurezza e Protezione del Business

Uso dei dati di produzione per i test• I dati sono voluminosi e contengono

informazioni sensibili.

Creazione dei dati di test

• Soluzione onerosa, soggetta ad errori, e spesso basata su processimanuali.

• I dati non sono comprensibili e quindi poco usufruibili dagli utentifiniali.

• I dati spesso non sono disponibiliquando il test lo richiede.

• Scarsa qualità dei dati di test che può causare difficoltà nel ciclo di QA.

Ambienti di Test – gli approcci più diffusi

Il 71% delle organizzazioni IT

utilizza dati di produzione per

eseguire i propri test.Research Report on 240 UK, French and German

organizations, May 2008

Le ammende possono essere molto rilevanti, ma il costo complessivo è di gran lunga superiore e include gravi conseguenze e costi quali:

• Danno d’immagine

• Ripristino dei sistemi a seguito di danni provocati da attività fraudolenta

• Perdita di clienti e di quote di mercato

• Minori ricavi da clienti nuovi ed esistenti

• Costo di gestione dell’emergenza

La Nationwide Building Society (UK) è stata multata di £ 980.000 dopo che il computer portatile di un dipendente è stato rubato da casa sua. 11 milioni di dati personali e aziendali sono stati esposti al rischio di "reati finanziari". 14 Febbraio 2007

Qual è il costo reale di una "violazione dei dati"?

Il costo medio di una violazione dei dati è pari a 202 dollariper record. Calcolato da Ponemon Institute Survey

I dati delle carte di credito della metà di tutti i sudcoreani sono stati rubati e venduti a società di

marketing. Un consulente della Korea Credit Bureau che gestisce sistemi di pagamento, aveva

trasferito sul suo laptop, successivamente rubato, i nomi, i numeri di previdenza sociale e di carta

di credito di 20 milioni di sudcoreani . 20 Gennaio 2014

Dispone di un catalogo proprietariocentralizzato per la gestione deimetadati del cliente

Soluzionecombinata per Data Masking e Data Subsettingbasata sullaClassificazionedei metadati.

Gestione di diversiambienti source e target (produzione, pre-produzione, collaudo, unit test, sviluppo)

Processoautomatizzato diData Masking e Data Subsettingconfigurabile, ripetibile e scalabile.

Supporto diz/OS DB2, VSAM, Sequential, GDG, IMS e ADABAS.

Su Dipartimentale, supporto via OBDC di Oracle, SQL Server, DB2, Sybase, Informix, Teradata, AS400...

Micro Focus Data Express™

DATA ANALYSIS, MASKING

AND SUBSETTING

Data Express

Classificazione dei metadati e

definizione delle regole di

mascheramento e subsetting.

2

Database Relazionali

Database Gerarchici

Archivi non strutturati

Data Model

Regole di

Data Masking

Data Subsetting

Data Express

Knowledge

Base

Inventario dei

metadati con

analisi dei cataloghi,

DDL, copybooks...1

Generazione dei dati

mascherati e ridotti

nell’ambiente target3

Il processo di implementazione della soluzione

DE

Engine

Dati mascherati

Dati ridotti

Data Express Builder Module

Inventario e catalogazione degli archivi in base a:• Applicazione di appartenenza

• Piattaforma e db type

• Caratteristiche fisiche del dato

• Altre info (numero e lunghezza record)

Classificazione dei Campi• Ciascun campo può essere associato ad un’entità (Classe) che ne

identifica il significato. Le Classi accomunano i campi che getisconole stesse informazione, indipendentemente dalle loro caratteristichefisiche .

Ciclo di Vita dei Metadati• Un processo automatico mantiene il catalogo costantemente

allineato ai cambiamenti periodici delle strutture fisiche dei database.

Data Express Fields Content Analysis

La funzione fornisce informazioni

statistiche sul contenuto di ogni

campo, mirando a:

• Rendere automatico e più sicuro il

processo di classificazione dei

metadati;

• Fornire informazioni utilizzabili per

la verifica della qualità dei dati.

Data Express Finger Print

• Data Express è in grado descrivere il contenuto dei campisotto forma di una particolare rappresentazione statisticachiamata Finger Print.

• La classificazione automatica dei metadati del clienteavviene attraverso la comparazione delle Finger Print rispettoad un prototipo iniziale.

Il processo di mascheramento dati:

• E’ parametrico, automatico, ripetibile e irreversibile.

• Preserva il significato originale dell’informazione.

• Garantisce l’integrità tra gli archivi e l’univocità delle chiavi.

• Ricalcola eventuali codici di controllo (codice fiscale).

La soluzione gestisce nativamente il mascheramentto di:

• Nomi, cognomi, ragioni sociali, indirizzi, numeri di telefono,

email, codici fiscali, partite IVA, codici alfanumerici univoci, etc.

Exit routines facilmente personalizzabili:

• vengono forniti modelli di exit routines in Cobol e C adattabili a

ulteriori esigenze

Data Masking Module

Data Subsetting Module

• Il processo di stralcio dei dati rispetta il modello relazionale

fisico e/o logico.

• Le regole di subsetting possono essere importate

direttamente da catalogo oppure definite attraverso il

modulo client.

• La simulazione dell’estrazione dati stima:

– il tempo e la cpu necessari per l’estrazione reale.

– la dimensione degli archivi di output.

– la % di riduzione tra ambienti source e target

• Un unico processo può generare dati ridotti e mascherati.

A

B

OPERATION AND BUSINESS

BENEFITS

Data Express

• Conformità alle normative

il Data Masking garantisce il rispetto della legge

sulla Privacy e di normative internazionali,

Nazionali e interne.

• Riduzione del time-to-market

80 - 90% di risparmio nell’elapsed time per la

generazione degli ambienti di test.

• Data Storage ridotti fino al 90%

il processo automatico della soluzione minimizza le risorse coinvolte,

riduce i costi relativi allo storage e ai MIPS/CPU.

• Riduzione dei rischi e incremento della qualità dei dati di Test

la soluzione produce ambienti di test coerenti e completi, assicurando

test più rigorosi e riducendo i rischi di inattività.

I benefici operativi e di business

SOLUTION ARCHITECTURE

Data Express

Data Express

zOS Engine

z/OS

Client

Data Express

PC

Data Express

Engine Distributed

2. Database Analysis

3. Reduction & Masking

rules definition

1. Database Inventory

4. Send & Execute test

environment creation job

Windows/Linux/Sun/Aix

1. Database Inventory

DB

Prod

DB Test

DB

Prod

DB Test

ODBC / OCI

DE Architecture for z/OS + ODBC ext. for Distributed

Windows/Linux/Sun/Aix

Data Express - GUI

PC

Data Express - Engine

2. Database Analysis

3. Reduction & Masking

rules definition

1. Database Inventory

4. Send & Execute test

environment creation job

DB

Prod

DB Test

ODBC / OCI

Data Express for Distributed Systems

DEMO IN PODCAST SU:http://www.microfocus.it/risorse/#webinarsenterprise

Data Express