Bu yazımda Informatica Intelligent Data Platform’un veri güvenliği konusunda sunmuş olduğu çözümlere kısaca değindikten sonra özellikle KVKK/GDPR konusunda öncelikli konulardan biri olan ve bu konuda çözüm sunan, veri keşfi ve güvenlik analitik platformu olan Informatica Secure@Source hakkında detaylı bilgi vermeye çalışacağım.
Veri Güvenliği Çözümleri
Informatica platformu, veri güvenliği konusunda 4 farklı çözüm sunmaktadır. Bu çözümlere kısaca değinecek olursak:
Data Security Group
- Secure@Source (S@S)
Secure@Source, kurum genelinde, birçok farklı sistemde bulunan hassas verilerin keşfi ve keşfedilen bu sistemler özelinde risk skorlaması yapmaktadır.
- Dynamic Data Masking (DDM)
Dynamic Data Masking, uygulamalar ile kullanıcılar arasına bir proxy uygulaması gibi girerek, kullanıcı sorgularını değiştirerek, hassas verilerin sadece yetkili kullanıcılar tarafından görüntülenmesini sağlamaktadır. Veri hiçbir şekilde başka bir ortama aktarılmamakta ve kaynak sistem üzerinde dinamik olarak maskelenmektedir. Veri orijinal haliyle kaynak sistem üzerinde durmaya devam etmektedir.
- Test Data Management (TDM)
Test Data Management, canlı sistemler üzerinde bulunan verilerin, geliştirme veya test ortamları gibi sistemlere aktarılmasını sağlamaktadır. Bu aktarım sırasında tablolar arasındaki ilişkiler ve de verinin anlam bütünlüğü korunmaktadır. Hassas verilerin maskelenmesi sağlanmakla beraber, belirlenen iş kuralları doğrultusunda verinin tümü yerine verinin bir alt kümesi aktarılmaktadır.
- Data Archive (DA)
Data Archive, canlı sistemler üzerinde bulunan verilerin, daha az maliyetli ortamlara arşivlenmesini sağlamaktadır. Bu sayede canlı sistemler üzerinde aktif olmayan verilerin silinmesi, operasyon sistemlerin performansının arttırılması ve de maliyetlerin azaltılması hedeflemektedir.
Informatica Secure@Source
Informatica Secure@Source
yukarıda görüleceği üzere, web tabanlı bir ekrana sahip olmakla beraber, özellikle KVKK/GDPR ihtiyaçları doğrultusunda aşağıda belirtilen özelliklere sahiptir;
- Hassas veri tespiti ve sınıflandırılma
- Yaygınlaştırma analizi
- Anomali tespiti
- Politika bazlı uyarı
- Yüksek riskli sistemlerin belirlenmesi
- Risk skorlama
- Hassas veriler özelinde kullanıcı aktivitelerinin takibi
- Yapısal ve yapısal olmayan kaynak sistemler üzerinde hassas veri tespiti
- Veri maskeleme ile ilgili aksiyonların alınması v.b.
Data Stores (Erişim)
Informatica Secure@Source çözümünün erişim sağladığı tüm sistemlere “Data Store” adı verilmektedir. Birçok farklı sisteme (Uygulama, Database, ETL, File System v.b.) hazır konnektörler yardımıyla erişim sağlamakta ve erişim sağlanan bu sistemler sürekli genişlemektedir. Şu an için desteklenen sistemler aşağıda belirtilmiştir:
Data Domain Discovery (Veri Keşfi Kuralları)
Data Domain Discovery, erişim sağlanan sistemler üzerinde (Data Store), hassas verilerin tespiti için kullanılan keşfi kurallarıdır. Informatica tarafından kurulumla gelen birçok hazır kural olduğu gibi, ihtiyaçlar doğrultusunda ek kurallar geliştirilmektedir. Ve ayrıca veri keşfi kuralları web tabanlı ekranlar üzerinden geliştirilebildiği gibi kompleks kurallar developer adı verilen ekranlar üzerinden sürükle bırak ve zengin transformasyonlar yardımıyla geliştirilmektedir. Hassas verilerin keşfi hem metadata hem de veri üzerinde kontroller yapılarak tespit edilmektedir.
Developer Tool
Classification (Sınıflandırma)
Kaynak sistemler üzerinde, veri keşfi kuralları geliştirildikten sonra, tespiti yapılan hassas verilerin sınıflandırılması sağlanmaktadır. Ve ilgili sınıflandırma içerisinde veri keşfi kuralları arasında istenildiği gibi “and” veya “or” gibi farklı kriterler verilmektedir. Aşağıdaki örnekte görüleceği üzere “GDPR_Policy” adı altında bir politika oluşturulmuş ve bu politaka altına ilgili veri keşfi kuralları çeşitli koşullar doğrultusunda seçilmiştir.
Scan & Monitoring (Tarama & İzleme)
Kaynak sistemler tanımlandıktan (Data Store), veri keşfi kuralları (Data Domain Discovery) geliştirildikten ve de sınıflandırma (Classification) tanımları yapıldıktan sonra artık ilgili tarama işlerinin tanımlanması (Scan) ve çalıştırılması sağlanmaktadır. Ve tüm bu tarama çalışmaları monitoring ekranları (Jobs) üzerinden takip edilmektedir. Informatica Secure@Source, big data tabanlı mimarisi ile ilgili tarama çalışmalarının performanslı bir şekilde gerçekleştirilmesini sağlamaktadır.
Dashboard (Raporlama)
İlgili tarama sonuçlarının tamamlanması ile hazır şablonlar yardımıyla özet veya detaylı raporlar (Lokasyon, Departman, Bölge bazlı) Informatica Secure@Source ekranları üzerinden takip edilmektedir.
Özet Raporlar
İstenildiği takdirde, tüm sonuçlara harici sistemler tarafından hazır servisler (Rest-Api) aracılığıyla da erişilmektedir.
Risk Skor Haritası
Detay İstatistikler
Action (Aksiyon)
Informatica Secure@Source, hassas verilerin tespiti sonrası, ilgili aksiyonların alınması noktasında da farklı kabiliyetler sunmaktadır. (Harici bir işin tetiklenmesi, İlgili kullanıcılara email gönderimi veya Informatica güvenlik çözümleri üzerinden hassas verilerin maskelenmesi gibi)
Aksiyon Alma
Subject Registry
Yukarıda bahsetmiş olduğum özelliklerin dışında KVKK/GDPR özelinde müşteri bazlı arama ve araması gerçekleştirilen müşteri özelinde hangi bilgilerin hangi kaynak sistemlerde olduğunun görüntülenmesi “Subject Registry” adı verilen özellik sayesinde gerçekleştirilmektedir.
Subject Registry
Özetlemek gerekirse Informatica Secure@Source, kurum genelinde gerek KVKK/GDPR isterleri gerekse de güvenlik isterleri doğrultusunda bütünleşik bir veri güvenliği platformu sunmaktadır.
Evrim AY