search
TR/EN
search
[wpml_language_selector_widget]

Data Discovery Platform: About Informatica Secure@Source…

In this article, I will briefly mention about solutions brought by Informatica Intelligent Data Platform on data security and then try to provide you detailed information on data discovery and security analytics platform Informatica Secure@Source, which is an one of the priority issues especially on PoPD/GDPR one, and which offers a solution to this issue.

 

Data Security Solutions

The Informatica platform offers 4 different solutions for data security. If we briefly mention about these solutions;

Data Security Group

  • Secure@Source (S@S)

Secure@Source performs the discovery of sensitive data in many different systems and risk scoring in particular of these systems.

  • Dynamic Data Masking (DDM)

Dynamic Data Masking allows viewing of sensitive data only by authorized users by entering between users and applications a proxy application and by modifying user queries. The data is not transferred to any other medium and is dynamically masked on the source system. The data remains in the original form on the source system.

  • Test Data Management (TDM)

Test Data Management enables data on live systems to be transferred to systems such as development or test environments. During this transfer, the relations between the tables and the meaning integrity of the data are preserved.  Although sensitive data is masked, a subset of the data is transferred instead of the entire data in accordance with the determined business rules.

  • Data Archive (DA)

Data Archive enables archiving of data on live systems in less costly environments. In this way, it is aimed to erase inactive data on live systems, increase the performance of operational systems and reduce costs.

Informatica Secure@Source

Informatica Secure@Source

As seen above, Informatica Secure@Source has a web-based screen, it also has following functions especially in line with PoPD/GDPR needs;

  • Sensitive data detection and classification
  • Dissemination analysis
  • Anomaly detection
  • Policy-based alarm
  • Identification of high-risk systems
  • Risk scoring
  • Monitoring of user activity specific to sensitive data
  • Precise data detection on structural and non-structural source systems
  • Taking actions related to data masking, etc.

Data Stores

All systems that the Informatica Secure@Source solution provides access are called as “Data Store”. It provides access to many different systems (Application, Database, ETL, File System etc.) with the help of ready connectors and these systems are constantly expanding. Currently supported systems are as follows:

Data Domain Discovery

Data Domain Discovery is the discovery rules used for the detection of sensitive data on the access systems (Data Store). As well as many ready-made rules that come with the installation by Informatica, additional rules are developed according to the needs. And also, data discovery rules can be developed on web-based screens, and complex rules are developed with the help of drag and drop feature and rich transformations through screens called developers. The discovery of sensitive data is determined by making controls on both metadata and data.

Developer Tool

Classification

After developing data discovery rules, it is provided to classify the sensitive data detected on source systems. And within the relevant classification, different criteria such as “and” or “or” are given as required among data discovery rules. As can be seen in the example below, a policy called PR GDPR_Policy has been created and the data discovery rules under this policy have been selected according to various conditions.

Scan & Monitoring

After Source systems have been identified (Data Store), data discovery rules (Data Domain Discovery) have been developed and the classification (Classification) definitions have been made, then the defining the relevant scan jobs (scan) and execution are provided. And all these scanning activities are monitored through the monitoring screens (Jobs). Informatica Secure@Source enables the performance of the scanning works related to its big in effective manner with its big data based architecture.

Dashboard

With the completion of the relevant scanning results, summarized or detailed reports (Location, Department, Region based) can be monitored through Informatica Secure@Source screens.

Summarized Reports

If desired, all results can also be accessed by external systems via ready-made services (Rest-Api).

Risk Score Map

Detailed Statistics

Action

Informatica Secure@Source also offers different capabilities for taking related actions after detecting sensitive data. (Triggering an external job, sending email to related users or masking sensitive data via Informatica security solutions etc.)

Taking Action

Subject Registry

In addition to the features, that I mentioned above, PoPD/ GDPR specific customer-based search and viewing of which data is in which system specific to scanned customers can be performed thanks to the feature called Registry Subject Registry.

Subject Registry

To sum up, Informatica Secure@Source provides an integrated data security platform throughout the organization, both in terms of KVKK/GDPR requirements and security requirements.

Evrim AY

By |2021-09-28T10:23:24+03:0028/09/2021|Blog, Data Security|

Veri Keşfi Platformu: Informatica Secure@Source Üzerine…

Bu yazımda Informatica Intelligent Data Platform’un veri güvenliği konusunda sunmuş olduğu çözümlere kısaca değindikten sonra özellikle KVKK/GDPR konusunda öncelikli konulardan biri olan ve bu konuda çözüm sunan, veri keşfi ve güvenlik analitik platformu olan Informatica Secure@Source hakkında detaylı bilgi vermeye çalışacağım.

Veri Güvenliği Çözümleri

Informatica platformu, veri güvenliği konusunda 4 farklı çözüm sunmaktadır. Bu çözümlere kısaca değinecek olursak:

Data Security Group

  • Secure@Source (S@S)

Secure@Source, kurum genelinde, birçok farklı sistemde bulunan hassas verilerin keşfi ve keşfedilen bu sistemler özelinde risk skorlaması yapmaktadır.

  • Dynamic Data Masking (DDM)

Dynamic Data Masking, uygulamalar ile kullanıcılar arasına bir proxy uygulaması gibi girerek, kullanıcı sorgularını değiştirerek, hassas verilerin sadece yetkili kullanıcılar tarafından görüntülenmesini sağlamaktadır. Veri hiçbir şekilde başka bir ortama aktarılmamakta ve kaynak sistem üzerinde dinamik olarak maskelenmektedir. Veri orijinal haliyle kaynak sistem üzerinde durmaya devam etmektedir.

  • Test Data Management (TDM)

Test Data Management, canlı sistemler üzerinde bulunan verilerin, geliştirme veya test ortamları gibi sistemlere aktarılmasını sağlamaktadır. Bu aktarım sırasında tablolar arasındaki ilişkiler ve de verinin anlam bütünlüğü korunmaktadır. Hassas verilerin maskelenmesi sağlanmakla beraber, belirlenen iş kuralları doğrultusunda verinin tümü yerine verinin bir alt kümesi aktarılmaktadır.

  • Data Archive (DA)

Data Archive, canlı sistemler üzerinde bulunan verilerin, daha az maliyetli ortamlara arşivlenmesini sağlamaktadır. Bu sayede canlı sistemler üzerinde aktif olmayan verilerin silinmesi, operasyon sistemlerin performansının arttırılması ve de maliyetlerin azaltılması hedeflemektedir.

Informatica Secure@Source

Informatica Secure@Source

yukarıda görüleceği üzere, web tabanlı bir ekrana sahip olmakla beraber, özellikle KVKK/GDPR ihtiyaçları doğrultusunda aşağıda belirtilen özelliklere sahiptir;

  • Hassas veri tespiti ve sınıflandırılma
  • Yaygınlaştırma analizi
  • Anomali tespiti
  • Politika bazlı uyarı
  • Yüksek riskli sistemlerin belirlenmesi
  • Risk skorlama
  • Hassas veriler özelinde kullanıcı aktivitelerinin takibi
  • Yapısal ve yapısal olmayan kaynak sistemler üzerinde hassas veri tespiti
  • Veri maskeleme ile ilgili aksiyonların alınması v.b.

Data Stores (Erişim)

Informatica Secure@Source çözümünün erişim sağladığı tüm sistemlere “Data Store” adı verilmektedir. Birçok farklı sisteme (Uygulama, Database, ETL, File System v.b.) hazır konnektörler yardımıyla erişim sağlamakta ve erişim sağlanan bu sistemler sürekli genişlemektedir. Şu an için desteklenen sistemler aşağıda belirtilmiştir:

Data Domain Discovery (Veri Keşfi Kuralları)

Data Domain Discovery, erişim sağlanan sistemler üzerinde (Data Store), hassas verilerin tespiti için kullanılan keşfi kurallarıdır. Informatica tarafından kurulumla gelen birçok hazır kural olduğu gibi, ihtiyaçlar doğrultusunda ek kurallar geliştirilmektedir. Ve ayrıca veri keşfi kuralları web tabanlı ekranlar üzerinden geliştirilebildiği gibi kompleks kurallar developer adı verilen ekranlar üzerinden sürükle bırak ve zengin transformasyonlar yardımıyla geliştirilmektedir. Hassas verilerin keşfi hem metadata hem de veri üzerinde kontroller yapılarak tespit edilmektedir.

Developer Tool

Classification (Sınıflandırma)

Kaynak sistemler üzerinde, veri keşfi kuralları geliştirildikten sonra, tespiti yapılan hassas verilerin sınıflandırılması sağlanmaktadır. Ve ilgili sınıflandırma içerisinde veri keşfi kuralları arasında istenildiği gibi “and” veya “or” gibi farklı kriterler verilmektedir. Aşağıdaki örnekte görüleceği üzere “GDPR_Policy” adı altında bir politika oluşturulmuş ve bu politaka altına ilgili veri keşfi kuralları çeşitli koşullar doğrultusunda seçilmiştir.

Scan & Monitoring (Tarama & İzleme)

Kaynak sistemler tanımlandıktan (Data Store), veri keşfi kuralları (Data Domain Discovery) geliştirildikten ve de sınıflandırma (Classification) tanımları yapıldıktan sonra artık ilgili tarama işlerinin tanımlanması (Scan) ve çalıştırılması sağlanmaktadır. Ve tüm bu tarama çalışmaları monitoring ekranları (Jobs) üzerinden takip edilmektedir. Informatica Secure@Source, big data tabanlı mimarisi ile ilgili tarama çalışmalarının performanslı bir şekilde gerçekleştirilmesini sağlamaktadır.

Dashboard (Raporlama)

İlgili tarama sonuçlarının tamamlanması ile hazır şablonlar yardımıyla özet veya detaylı raporlar (Lokasyon, Departman, Bölge bazlı) Informatica Secure@Source ekranları üzerinden takip edilmektedir.

Özet Raporlar

İstenildiği takdirde, tüm sonuçlara harici sistemler tarafından hazır servisler (Rest-Api) aracılığıyla da erişilmektedir.

Risk Skor Haritası

Detay İstatistikler

Action (Aksiyon)

Informatica Secure@Source, hassas verilerin tespiti sonrası, ilgili aksiyonların alınması noktasında da farklı kabiliyetler sunmaktadır. (Harici bir işin tetiklenmesi, İlgili kullanıcılara email gönderimi veya Informatica güvenlik çözümleri üzerinden hassas verilerin maskelenmesi gibi)

Aksiyon Alma

Subject Registry

Yukarıda bahsetmiş olduğum özelliklerin dışında KVKK/GDPR özelinde müşteri bazlı arama ve araması gerçekleştirilen müşteri özelinde hangi bilgilerin hangi kaynak sistemlerde olduğunun görüntülenmesi “Subject Registry” adı verilen özellik sayesinde gerçekleştirilmektedir.

Subject Registry

Özetlemek gerekirse Informatica Secure@Source, kurum genelinde gerek KVKK/GDPR isterleri gerekse de güvenlik isterleri doğrultusunda bütünleşik bir veri güvenliği platformu sunmaktadır.

Evrim AY

By |2021-12-06T08:02:09+03:0020/08/2019|Blog, Veri Güvenliği|
Go to Top