FieldShield

http://www.iri.com/assets/uploads/c25b8b3cef4c6c052ee16e933655004d5882017a.jpg

¿Por qué FieldShield?

La protección de información sensible es un problema multifacético que requiere la identificación e implementación de tecnologías y estrategias apropiadas para la manipulación y control de los datos. A pesar que existen muchas soluciones  de seguridad, físicas y lógicas, un mal diseño o una forma ineficiente de ejecución pueden  exponer la privacidad de los datos.

FieldShield® ofrece una forma efectiva y rápida para seleccionar y proteger datos sensibles en archivos y bases de datos, a nivel de campo, antes que salgan del firewall. FieldShield  está diseñado para proteger varios tipos de datos:

  •  Información de Identificación Personal (PII)  que puede ser usada para identificar, contactar o ubicar de forma única a una persona en particular o puede usarse en conjunto con otras fuentes para identificar de forma única a un individuo.
  • Información Protegida de Salud  (PHI) que es cualquier información de la ficha médica que puede ser usada para identificar a un individuo y que fue creada, usada o revelada en el transcurso de una atención médica.
  • Datos  de Tarjetas de Pago (PCI)  que son usados para procesar pagos de tarjetas de crédito y que están sujetos a fraude, hackeos y otras amenazas.

FieldShield  privatiza los campos sensibles  codificando, enmascarando o borrándolos, de acuerdo a las reglas del negocio.

 

¿Cómo funciona FieldShield ?

FieldShield  le permite definir un método de protección específico para cada campo o cada registro, en archivos secuenciales y en bases de datos relacionales.

Con FieldShield puede:

  • Codificar con  bibliotecas AES-256  incluidas
  • Filtrar campos de entrada o redactar registros.
  • Enmascarar via anonimato o bloqueo
  • Enmascarar via seudónimo  o desidentificación
  • Invocar métodos de protección del cliente.

 

FieldShield  usa el mismo  lenguaje  de definición y manipulación de datos que usa el programa SortCL de Cosort para definir esquemas de protección y salida. Cada nombre de campo y sus atributos pueden asociarse con una rutina de codificación, método de enmascaramiento, código de desidentificación, algoritmo de pseudonimización o función de seguridad que usted escriba. La protección incluso puede condicionarse a atributos específicos o rangos de los datos.

Los scripts de FieldShield se pueden ejecutar desde la línea de comandos y desde programas de aplicación.   Se entrega un log  de auditoría en formato XML con todos los parámetros y detalles de la ejecución que muestra las protecciones aplicadas a los datos, ayudando de esta forma a verificar el cumplimiento con las reglas de privacidad de los datos.

Opciones de Codificación y Decodificación

Entre las muchas protecciones de datos que ofrece FieldShield  se pueden elegir rutinas distintas para la codificación y la decodificación:

  •  Standard AES-256 – Campos cifrados son desplegados como caracteres ASCII imprimibles
  • GPG/PGP – Compatible con la administración de claves GPG, no se retiene el formato de entrada.
  • Ancho-Preservado – Se muestra el ancho del campo original, pero no el formato
  • Formato-Preservado – Se muestra el ancho original y el formato del campo alfanumérico.
  •  Algoritmos – Open SSL o cualquier función que  escriba o encadene se soporta a nivel de campo.

Claves simétricas de codificación se pueden mantener dentro de los scripts como contraseñas, variables de ambiente, imbuidas en archivos asegurados (en servidores asegurados), o permanecer invisibles (por defecto). Claves asimétricas de codificación (publicas) y decodificación (privadas) se pueden guardar en servidores centrales.

Ventajas de FieldShield

  • Versatilidad – asegura datos sensibles aplicando funciones específicas de protección a campos individuales.
  • Eficiencia – codificación solo campo es rápida y deja los datos restantes abiertos para mas procesamiento.
  • Flexibilidad – soporta la aplicación selectiva de funciones de protección de datos de forma condicional.
  • Seguridad – soporta diferentes funciones de seguridad o claves de codificación para cada campo.
  • Simplicidad – un solo job script para varias protecciones; una salida para múltiples destinatarios.
  • Claridad – usa 4GL auto documental para definir esquemas de archives y protecciones de campos.
  • Particularidad – diferentes muestras del campo para destinatarios específicos en la misma pasada.

 

 ¿Cuáles son los Beneficios de FieldShield?

  •  Protege los datos en su origen y en su destino.
  • Los datos protegidos mantienen el realismo (para probar y compartir).
  • Menos complicado y más portable que el cifrado de columnas en una base de datos.
  • Asigna protecciones  apropiadas para cada dato y cada destinatario.
  • Los datos permanecen seguros incluso si son robados o si un laptop o red es descifrada.
  • Logs de auditoría en XML consultables para verificar cumplimiento de las normas de privacidad.
  • Scripts simples ahorran tiempo de desarrollo y mantención.

Un script y una ejecución producen una salida que puede distribuirse de forma segura a varios destinatarios con diferentes autorizaciones, ahorrando así pasadas adicionales de los datos y previniendo errores de sincronización de los datos.

 ¿Qué Aplicaciones son Compatibles?

FieldShield  corre en Unix, Linux, y plataformas Windows, y opera sobre formatos comunes a todos ellos como también en algunos formatos de mainframe. FieldShield usa los mismos metadatos que:

  •  CoSort  para transformación de datos y reporting.
  • RowGen  para la generación de datos de prueba
  • NextForm  para conversión de archivos y tipos de datos
  • Fast Extract (FACT) para Oracle y DB2

 

Los archivos de definición de datos son intercambiables entre los productos de IRI, y son compatibles con el Meta Modelo de Integración. Esto significa que Ud. puede convertir los esquemas de archivos de ETL, BI y herramientas de modelamiento de terceros para que puedan ser usadas con FieldShield y otro software de IRI.

Archivos y Tipos de datos Soportados

  • ASCII, EBCDIC
  • COBOL / Datasets Binarios
  • Formato  Fecha Europeo, ISO, Japonés y U.S.
  • Direcciones IP, Caracteres Multi-Byte, Numeros Enteros
  • Bases de Datos conectadas ODBC
  • Archivos Micro Focus Largo Variable e ISAM Archivos Indexados ACUCOBOL-GT (Vision)
  • Archivos Planos Secuenciales (Línea, Registro, Variable)
  • Archivos CSV, LDIF,  XML plano
  • Unisys Bloqueado Formato Cinta
  • Log W3C Común y Extendido (Web)
  • Otras fuentes y destinos vía procedimientos de input o output (user exits)

 

Productos Compatibles

CoSort – Transformación  de Datos & Reporting

FACT – Extracción Rápida para Oracle y DB2

MIMB – Modelo de Meta Integración

NextForm – Conversión de Tipo de datos y Archivos

RapidACE – Integración Modelos de Datos 3D

RowGen – Datos de Prueba Referencialmente Correctos

Plataforma Y Disponibilidad de Datos

Los jobs de FieldShield funcionan de manera idéntica en todas las plataformas Linux, Unix y Windows. Los jobs y las funciones de biblioteca se pueden ejecutar desde:

  • Llamadas a la API
  • Programas bath
  • Aplicaciones de bases de datos
  • La línea de comandos
  • La GUI de IRI Workbench, Eclipse ™
    No hay restricciones en el tamaño de las tablas o archivos, ni en el número de columnas o campos. La mayoría de las funciones de FieldShield se pueden aplicar a más de 100 tipos de datos de uno y varios bytes en estas fuentes.

El acceso directo a Excel, tablas RDBMS y muchas fuentes de datos heredadas requieren controladores ODBC. Entre los formatos de archivos planos que FieldShield puede proteger directamente (sin controladores)se incluyen: CSV (y otros delimitados), texto de posición fija, registros web planos XML, LDIF, CLR y ELF, Longitud variable de Micro Focus (MFVL) y Unicode . FieldShield también admite MongoDB y JSON, además de la transmisión y el enmascaramiento de datos de Hadoop en IRI Voracity.

Si necesita enmascarar datos en fuentes de datos más propietarias, semiestructuradas o no estructuradas, díganos qué tiene.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *