docDatenbereitstellung- mit gutem Gewissen
download 
Report Transcription
Datenbereitstellung- mit gutem Gewissen
Datenbereitstellungmit gutem Gewissen ! Wolfgang Epting Senior Technical Sales Professional IBM Information Lifecycle and Governance Testdatenmanagement – häufige Praxis Information Governance Core Disciplines Lifecycle Management Discover& Define Optimize, Archive & Access Develop & Test Consolidate & Retire Neuer Fehler Nächste Down-Time? Cloning periodisch Daten im Test !! Produktion 2 TB Q.A. Cloning gelegentlich Produktion Veralt. Daten DBA Script DBA erreichbar? © 2013 International Business Machines Corporation 2 TB 2 TB Qualitätssicherung Qualitätssicherung Vorher 2 TB Produktion Auf Anforderung Nachher DBA Script Changes Entwicklung DBA erreichbar? ?? GB Hot Fix Manuelle Analyse: Richtige Daten? Änderungen? Ergebnisse? Unbeabsichtigt? Nochmal geändert? 2 Auswirkungen …. Information Governance Core Disciplines Lifecycle Management Discover& Define Optimize, Archive & Access Develop & Test Consolidate & Retire • Adäquate Versorgung unterschiedlicher Projekte kann nicht prozesstechnisch, sondern nur sehr zeitaufwändig organisatorisch gelöst werden • Entwickler können nicht arbeiten, da sie auf aktuelle Daten warten • Die um drei Monate verspätete Verfügbarkeit der neuen Anwendungsfunktionalität wird auch vom Management wahrgenommen • Der CFO beschwert sich über das enorm hohe IT Budget, das allein zur Behebung von Anwendungsfehlern notwendig ist • Der Wettbewerb um neue Kunden wird durch veraltete, nicht mehr dem “state-of-the-art” entsprechende Software behindert © 2013 International Business Machines Corporation 3 Information Governance Core Disciplines Lifecycle Management Die Optim Idee … Discover& Define Production or Production Clone Optimize, Archive & Access Develop & Test Consolidate & Retire Extract Files Load Insert / Update Compare Extract • Zielgerichtet passende Testdatenbestände in der richtigen Größe erzeugen QA • Schneller und Effizienter als 'Cloning' • Einfaches Erneuern, Zurücksetzen und Vorhalten von Testumgebungen • Schnelles Auffinden von Fehlern in Anwendungen durch Vergleich Dev Test • Beschleunigung des Release-Zyklus © 2013 International Business Machines Corporation 4 Erkennen von Geschäftsobjekten über Datenbank- und Anwendungsgrenzen hinweg Information Governance Core Disciplines Lifecycle Management Discover & Define Develop & Test Optimize & Archive Consolidate & Retire Business View Umfassende Momentaufnahme der Geschäftstätigkeit z.B. Zahlung, Rechnung, Kunde… DBA View Referentiell intaktes Subset an Daten zwischen Datenbanken und Applikationen CRM Oracle Kundenbestandsführung DB2 © 2013 International Business Machines Corporation Unternehmensweites Geschäftsobjekt ERP / FI DB2 5 InfoSphere Discovery Information Governance Core Disciplines Security and Privacy Understand & Define Secure & Protect Schnellerer Projektstart durch automatisierte Analyse Ihrer verteilten Datenbanklandschaft Discovery Monitor & Audit Anforderungen Definition der Geschäftsobjekte für Archivierungs- und Testdaten Management Projekte Erkennung von Transformationsregeln und heterogenen Beziehungen Identifikation versteckter, sensitiver Datenelemente Benefits © 2013 International Business Machines Corporation 6 Schnellere Projektumsetzung durch die Automatisierung von manuellen Tätigkeiten Reduzierung des Projektrisikos Konsistente Vorgehensweise für informationszentrische Projekte 6 Information Governance Core Disciplines Lifecycle Management Testdatenmanagement mit Optim Discover& Define TDM Prozess: •Zum Anwendungstest passende Daten Optimize, Archive & Access Develop & Test Consolidate & Retire Neuer Fehler •Richtige Datenmenge •Kontrollierte Manipulation von Testfällen •Identifikation der Änderungen Vergleich •Keine Produktionsunterbrechung OPTIM TDM 150 GB Geplant 2 TB Testfall #1 Aktalisierung Qualitätssicherung TDM Testfall #2 auf Anforderung Produktion Testfall #3 150 GB Baseline Kontrollierte Manipulation von Testfällen Hot Fix TDM Testfall Hot Fix Neuer Testfall © 2013 International Business Machines Corporation Entwicklung Refresh ?? GB on demand Hot Fix 7 Benefits Information Governance Core Disciplines Lifecycle Management Discover& Define Optimize, Archive & Access Develop & Test Consolidate & Retire • Mehr wertvolle Zeit zum Testen – 30-40% der zum Testen zur Verfügung stehenden Zeit wird alleine zur Bereitstellung geeigneter Daten verwendet. Ein effizientes Testdatenmanagement reduziert diese Zeit auf ein Minimum und ermöglicht die Duchführung von weiteren Testfällen • Reduktion der Kosten – – – Maximierung des Infrastrukturinvestments Frühere Entdeckung von Fehlern im Testzyklus Verlagerung von Software Defects von Produktion nach Test • Höhere Datenqualität – Aktualisierung von Testdaten auf Basis eines konstanten Ausgangszustandes minimiert die erforderliche, manuelle Intervention bei deren Neuerstellung und maximiert die Wiederholbarkeit der Tests • Strukturierung der Datenhoheit – Test Data Management bietet ein rollenbasiertes Zugriffskonzept um eine horizontale Aufteilung der Entwicklungs- und Testteams zu unterstützen • Autarke Daten für autarke Teams – Unterschiedliche Testfälle benötigen oft die gleichen Date, jedoch können unterschiedliche Tests negative Auswirkungen auf andere Test mit identischen Daten haben. Test Data Management erlaubt die Erstellung einer unbegrenzten Anzahl von Testdatenmengen und generiert eindeutige Schlüssel, um qualitativ hochwertige, suabere Daten sicherzustellen © 2013 International Business Machines Corporation 8 Referenz • • • • UniCredit Group UniCredit Group (UniCredit), also known as UniCredito Italiano, is among Europe's largest banking groups. The company's 2005 acquisition of HypoVereinsbank (HVB) - one of Europe's largest cross-border banking deals - made it a powerhouse in Italy, Germany and Austria. Together, the banks have more than 4,000 branches and over 68,000 employees. In addition to retail banking and other related services, UniCredit offers asset management, life insurance, property and casualty insurance, and leasing services UniCredit, realizes improvement in banking processes and test data generation for software development and production when it implements a competency center using an IBM System z server and IBM Optim Test Data Management Solution for z/OS UniCredit Group (UniCredit) was using a custom-built core banking system from which the bank frequently needed to extract test data from extremely complex data structures. This capability was needed to build a competence center responsible for testing and quality assurance during development and migration phases, as well as during continuous production. Data volumes did not allow typical cloning scenarios for testing, and the complexity of the data could not be handled with scripts. Automation and right-sized subsets were seen as key to continuous quality monitoring of the production systems. © 2013 International Business Machines Corporation 9 Wachsende Datenschutz und IP Problematik Information Governance Core Disciplines Security and Privacy Understand & Define Secure & Protect Monitor & Audit Testen mit Produktivdaten ist nicht konform zu gesetzlichen Anforderungen und internen Vorgaben Gesetze • BDSG • MaRisk • Bank- und Geschäftsgeheimnis • BaFin • ISO 27001 • …. © 2013 International Business Machines Corporation Interne Vorgabe Schutz von Unternehmenswerten Schutz von VIP´s und Großkunden Sicherheitsprinzipien Datenschutzrichtlinie … 10 Information Governance Core Disciplines Security and Privacy Understand & Define Secure & Protect Monitor & Audit http://ibmexperts.computerwoche.de/analytics-big-data/artikel/managementreagiert-zu-langsam-auf-datenmissbrauch?r=4626308161045983&lid=208618 © 2013 International Business Machines Corporation 11 Aus Udo Müller wird Manfred Meier … Maskieren sensitiver Informationen mit realistischen jedoch fiktionalen - Daten für Test- und Entwicklungszwecke Data Privacy Anforderungen Schutz vertraulicher Daten in Test-, Entwicklungs- und Schulungssystemen Konsistente Maskierung und Konsolidierung von Daten unterschiedlichster zusammenhängender Anwendungen zur Sicherstellung produktionsnaher Tests Anwendung von vordefinierten und individuellen Anonymisierungsalgorithmen Benefits Optim Data Masking unterstützt verteilte Plattformen (LUW) und z/OS. Unterstützung der wichtigsten ERP/CRM Anwendungen © 2013 International Business Machines Corporation Vermeidung von Missbrauch und Verstössen Schnelle Time-to-Market durch Beschleunigung der Tests Reduktion von Risiko und manuellem Aufwand Other 12 Datenanonymisierung in nicht-produktiven Umgebungen (Entwicklung, Test, Schulung) • Maskieren oder anonymisieren von sensitiven Daten, die auf eine Einzelperson schließen lassen • Sicherstellen, dass maskierte Daten dem Kontext der ersetzten Daten entsprechen, um die Testqualität nicht zu beeinflussen • Realistische und dennoch fiktive Daten • Maskierte Daten innnerhalb der erlaubten Limits • Unterstützung von referentieller Integritat der maskierten Daten zur Vermeidung von Fehlern beim Testen JASON MICHAELS © 2013 International Business Machines Corporation ROBERT SMITH PCI DSS Compliance Informationen, die Rückschlüsse auf Einzelpersonen erlauben, werden für Test und Entwicklung mit realistischen, aber fiktiven Daten ersetzt 13 Auffinden von versteckten sensitiven Daten Information Governance Core Disciplines Security and Privacy Understand & Define Secure & Protect InfoSphere Discovery Monitor & Audit • Sensitive Daten lassen sich durch einfache Suchen meist nicht lückenlos auffinden – Tabellen und Lookup Tabellen müssen miteinander verknüpft werden – In längeren Feldern versteckt (Substring) oder über mehere Felder gespeichert (Concatenations) – Unterschiedliche Darstellung (Lookup Tabellen und Fallunterscheidungen) • “Corporate memory” ist mangelhaft und weist Lücken auf – Unvollständige Dokumentation – Spezialisten kennen meist nur ein oder zwei Systeme • Hunderte von Tabellen mit Millionen von Zeilen: – Komplex – Schwer zu verifizieren • Mangelnde Datenqualität verstärkt das Problem Table A Date Phone Time 10-28-2008 555 908 1212 13:52:49 Table B Transaction Number 1352555908121210282008 © 2013 International Business Machines Corporation 14 Mask and Move / Mask in Place Patient No 123456 SSN 333-22-4444 Name Erica Schafer Address 12 Murray Court City Austin State TX Zip 78704 Anonymisierung InfoSphere Optim Data Masking Patient No 112233 SSN 123-45-6789 Name Amanda Winters Address 40 Bayberry Drive City Elgin State IL Zip 60123 Erhöhung der Sicherheit in nicht produktiven Umgebungen Hohe Datenqualität beschleunigt den Testprozess Anonymisierung von kompletten Geschäftsobjekten Einhaltung der referentiellen Integrität Konnsistente Maskierung über Applikations-, Plattform- und Datenbankgrenzen hinweg © 2013 International Business Machines Corporation 15 Masking on the fly - applikationsbasiert Patient Information Patient No 123456 SSN 333-22-4444 Name Erica Schafer Address 12 Murray Court City Austin State TX Zip 78704 Anonymisierung Patient No. 112233 Name SSN 123-45-6789 Amanda Winters Address City Elgin 40 Bayberry Drive State IL Zip 60123 InfoSphere Optim Data Masking Überprüfung der Legitimation Echtzeitanonymisierung verdächtiger, zweifelhafter Zugriffe Übertragung rollenbasierte Zugriffsdefinitionen auf die Datenebene © 2013 International Business Machines Corporation 16 Masking on the fly - auswertungsorientiert Customer Number 123456 Purchase Order 333-22-4444 Name Erica Schafer Address 12 Murray Court City Austin State TX Zip 78704 Anonymisierung CFO Business reports Marketing team reports InfoSphere Optim Data Masking Reports for business partners Übertragung rollenbasierter Zugriffsrechte auf die Datenebene durch die Verwendung unterschiedlicher Sichten © 2013 International Business Machines Corporation 17 InfoSphere Optim Leader Gartner Magic Quadrant for Data Masking Technology Gartner MQ for Data Masking Technology IBM Leader The Magic Quadrant is copyrighted 2012 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartner’s analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the “Leaders” quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. 18 © 2013 International Business Machines Corporation 18 Unternehmensweites Datenmanagement Discovery Test Data Management Data Privacy Application Retirement Data Growth Guardium - Monitor and Protect Unternehmensumgebungen sind meist miteinander verbunden. Integrierte Lösungen müssen demzufolge das Management von Informationen über Plattform- und Datenbankgrenzen hinweg unterstützen. © 2013 International Business Machines Corporation 19 Fragen © 2013 International Business Machines Corporation 20 Please feel free to contact me if you have any questions ... Dipl.-Betriebswirt Wolfgang Epting [email protected] +49 160 9064 3048 IBM Software Group Senior Technical Sales Professional IBM Optim Classic, - zOS, - SAP, IBM InfoSphere Discovery © 2013 International Business Machines Corporation 21
