Upload
microfocusitalia
View
160
Download
0
Embed Size (px)
Citation preview
Conformità, produttività e protezione dati
negli ambienti di Test
Seminario tecnico - 12 marzo 2014 Milano
Micro Focus Data Express 4.0Stefano Capra
SOLUTION OVERVIEW
Data Express
Dimensionamentoappropriato dellostorage.
Rappresentazioneaccurata delloscenario reale
Replica dierrori insortiin Produzione
Coerenza datianche per distintepiattaforme e db
Ambienti di Test – scenario e requisiti
Diversificazione dellacasistiche per le varieesigenze dei progetti
Adempimento regolamentazioni sulla Sicurezza dei Dati:
• Circolare della Banca d’Italia
• Direttiva Europea e Legge sulla Privacy
• Standard Interni di Scurezza e Protezione del Business
Uso dei dati di produzione per i test• I dati sono voluminosi e contengono
informazioni sensibili.
Creazione dei dati di test
• Soluzione onerosa, soggetta ad errori, e spesso basata su processimanuali.
• I dati non sono comprensibili e quindi poco usufruibili dagli utentifiniali.
• I dati spesso non sono disponibiliquando il test lo richiede.
• Scarsa qualità dei dati di test che può causare difficoltà nel ciclo di QA.
Ambienti di Test – gli approcci più diffusi
Il 71% delle organizzazioni IT
utilizza dati di produzione per
eseguire i propri test.Research Report on 240 UK, French and German
organizations, May 2008
Le ammende possono essere molto rilevanti, ma il costo complessivo è di gran lunga superiore e include gravi conseguenze e costi quali:
• Danno d’immagine
• Ripristino dei sistemi a seguito di danni provocati da attività fraudolenta
• Perdita di clienti e di quote di mercato
• Minori ricavi da clienti nuovi ed esistenti
• Costo di gestione dell’emergenza
La Nationwide Building Society (UK) è stata multata di £ 980.000 dopo che il computer portatile di un dipendente è stato rubato da casa sua. 11 milioni di dati personali e aziendali sono stati esposti al rischio di "reati finanziari". 14 Febbraio 2007
Qual è il costo reale di una "violazione dei dati"?
Il costo medio di una violazione dei dati è pari a 202 dollariper record. Calcolato da Ponemon Institute Survey
I dati delle carte di credito della metà di tutti i sudcoreani sono stati rubati e venduti a società di
marketing. Un consulente della Korea Credit Bureau che gestisce sistemi di pagamento, aveva
trasferito sul suo laptop, successivamente rubato, i nomi, i numeri di previdenza sociale e di carta
di credito di 20 milioni di sudcoreani . 20 Gennaio 2014
Dispone di un catalogo proprietariocentralizzato per la gestione deimetadati del cliente
Soluzionecombinata per Data Masking e Data Subsettingbasata sullaClassificazionedei metadati.
Gestione di diversiambienti source e target (produzione, pre-produzione, collaudo, unit test, sviluppo)
Processoautomatizzato diData Masking e Data Subsettingconfigurabile, ripetibile e scalabile.
Supporto diz/OS DB2, VSAM, Sequential, GDG, IMS e ADABAS.
Su Dipartimentale, supporto via OBDC di Oracle, SQL Server, DB2, Sybase, Informix, Teradata, AS400...
Micro Focus Data Express™
DATA ANALYSIS, MASKING
AND SUBSETTING
Data Express
Classificazione dei metadati e
definizione delle regole di
mascheramento e subsetting.
2
Database Relazionali
Database Gerarchici
Archivi non strutturati
Data Model
Regole di
Data Masking
Data Subsetting
Data Express
Knowledge
Base
Inventario dei
metadati con
analisi dei cataloghi,
DDL, copybooks...1
Generazione dei dati
mascherati e ridotti
nell’ambiente target3
Il processo di implementazione della soluzione
DE
Engine
Dati mascherati
Dati ridotti
Data Express Builder Module
Inventario e catalogazione degli archivi in base a:• Applicazione di appartenenza
• Piattaforma e db type
• Caratteristiche fisiche del dato
• Altre info (numero e lunghezza record)
Classificazione dei Campi• Ciascun campo può essere associato ad un’entità (Classe) che ne
identifica il significato. Le Classi accomunano i campi che getisconole stesse informazione, indipendentemente dalle loro caratteristichefisiche .
Ciclo di Vita dei Metadati• Un processo automatico mantiene il catalogo costantemente
allineato ai cambiamenti periodici delle strutture fisiche dei database.
Data Express Fields Content Analysis
La funzione fornisce informazioni
statistiche sul contenuto di ogni
campo, mirando a:
• Rendere automatico e più sicuro il
processo di classificazione dei
metadati;
• Fornire informazioni utilizzabili per
la verifica della qualità dei dati.
Data Express Finger Print
• Data Express è in grado descrivere il contenuto dei campisotto forma di una particolare rappresentazione statisticachiamata Finger Print.
• La classificazione automatica dei metadati del clienteavviene attraverso la comparazione delle Finger Print rispettoad un prototipo iniziale.
Il processo di mascheramento dati:
• E’ parametrico, automatico, ripetibile e irreversibile.
• Preserva il significato originale dell’informazione.
• Garantisce l’integrità tra gli archivi e l’univocità delle chiavi.
• Ricalcola eventuali codici di controllo (codice fiscale).
La soluzione gestisce nativamente il mascheramentto di:
• Nomi, cognomi, ragioni sociali, indirizzi, numeri di telefono,
email, codici fiscali, partite IVA, codici alfanumerici univoci, etc.
Exit routines facilmente personalizzabili:
• vengono forniti modelli di exit routines in Cobol e C adattabili a
ulteriori esigenze
Data Masking Module
Data Subsetting Module
• Il processo di stralcio dei dati rispetta il modello relazionale
fisico e/o logico.
• Le regole di subsetting possono essere importate
direttamente da catalogo oppure definite attraverso il
modulo client.
• La simulazione dell’estrazione dati stima:
– il tempo e la cpu necessari per l’estrazione reale.
– la dimensione degli archivi di output.
– la % di riduzione tra ambienti source e target
• Un unico processo può generare dati ridotti e mascherati.
A
B
OPERATION AND BUSINESS
BENEFITS
Data Express
• Conformità alle normative
il Data Masking garantisce il rispetto della legge
sulla Privacy e di normative internazionali,
Nazionali e interne.
• Riduzione del time-to-market
80 - 90% di risparmio nell’elapsed time per la
generazione degli ambienti di test.
• Data Storage ridotti fino al 90%
il processo automatico della soluzione minimizza le risorse coinvolte,
riduce i costi relativi allo storage e ai MIPS/CPU.
• Riduzione dei rischi e incremento della qualità dei dati di Test
la soluzione produce ambienti di test coerenti e completi, assicurando
test più rigorosi e riducendo i rischi di inattività.
I benefici operativi e di business
SOLUTION ARCHITECTURE
Data Express
Data Express
zOS Engine
z/OS
Client
Data Express
PC
Data Express
Engine Distributed
2. Database Analysis
3. Reduction & Masking
rules definition
1. Database Inventory
4. Send & Execute test
environment creation job
Windows/Linux/Sun/Aix
1. Database Inventory
DB
Prod
DB Test
DB
Prod
DB Test
ODBC / OCI
DE Architecture for z/OS + ODBC ext. for Distributed
Windows/Linux/Sun/Aix
Data Express - GUI
PC
Data Express - Engine
2. Database Analysis
3. Reduction & Masking
rules definition
1. Database Inventory
4. Send & Execute test
environment creation job
DB
Prod
DB Test
ODBC / OCI
Data Express for Distributed Systems
DEMO IN PODCAST SU:http://www.microfocus.it/risorse/#webinarsenterprise
Data Express