Embed Size (px)
Citation preview
Laurent ROULINConservation, Audit et
Préservation des données DB2 à caractère privé
Gouvernance des données d’entreprise
La Gouvernance des donnéesd’entreprise est nécessaire pour sécuriser et protéger les données en tant qu’atout de l’entreprise.
Cela implique d’implémenter des règleset standards afin d’améliorer la possibilité de prouver que les donnéessont sécurisées tout en ayant des processus opérationnels efficaces et transparents et en permettant la conformité aux réglementations.
The top challenge The top challenge for 43% of CFOsfor 43% of CFOs
is improving is improving governance, governance,
controls, and risk controls, and risk managementmanagement
CFO Survey: Current state & future direction,
IBM Business Consulting Services
Les données à caractère privé, aujourd’hui• Il est d’autant plus important d’assurer une solide protection des données et de
l’information que la quantité même des données numériques stockées et les menaces visant ces dépôts de données sont en extension continue
• L’information personnellement identifiable est définie comme les données qui peuvent être utilisées pour identifier ou contacter une personne de façon unique et fiable
• Les conciliations en matière d’information personnellement identifiable continuent àprogresser à un rythme alarmant, avec près de trois incidents majeurs par mois aux Etats-Unis, depuis mars 2005.
Les données à caractère privé, suite !
• Plus important pour les particuliers est le risque croissant d’identification de vol d’information détenue par les banques, les agences de crédit, les employeurs et les gouvernements.
• Les lois et les règlements qui ont été votés seront utiles pour y parvenir mais il faut également impliquer les professionnels de la gestion de l’information
• Art. 226-16 Code pénal : « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient étérespectées les formalités préalables à leur mise en oeuvre prévues par la loi est punide cinq ans d'emprisonnement et de 300.000 € d'amende...«
Les problèmes et obligations Comment gérer et protéger une quantité sans cesse croissante
d’information ? Que faut-il garder (données actives) / supprimer (données inactives) ? Des performances d’application qui se dégradent ? Des temps de sauvegarde / restauration / réorganisation croissants
pour les données actives ?
Une “indigestion d’information”
Des réglementations de plus en plus complexes Bale II : Améliorer la mesure du risque et rendre plus sûre la
détermination des capitaux nécessaires
Sarbanes-Oxley – rendre plus fiable les rapports financiers, avec des contrôles internes, en fixant des responsabilités dans la gestions des entreprises
VISA et Mastercard PCI (Payment Card Industry)
Etc …
Gouvernance des données d’entreprise: logiciels IBM
Les solutions OPTIM
Les solutions OPTIM
• Plus de 2200 clients àtravers 30 pays
• Optim Test Data Management• Créer des bases ciblées, correctement
dimensionnées plus rapidement et efficacement qu’en les dupliquant
• Optim Data Privacy Solution• Remplace les informations confidentielles
par des données fictives
• Optim Data Growth Solution• Sépare les données historiques “inactives”
des données utiles pour soulager la base de donnée de production de trop grand volumes de données
Architecture d’entreprise
• OPTIM: Une solution UNIQUE, ADAPTABLE, INTEROPERABLE. Fournit un point de contrôle CENTRAL pour déployer des process d’extraction, conservation, déplacementet protection des données de leur naissance à leur disparition.
Optim™ Gestion des Données de test
Créer des environnements de données de test ciblées, à leur juste taille, vite et à moindre coût que le clonage de production.
Maintenir, Rafraichir, Réinitialiser les environnements de test
Comparer les données pour détecter les anomalies et les régressions pour une meilleure qualité de test
Accélérer le déploiement en raccourcissant le cycle de test.
Production
Extract
Extract Files
DevQA
Test
LoadInsert / Update
Compare
Optim™ Anonymisation des Données
Substitution des informations confidentielles par des valeurs fictives et fonctionnellement valides
Déploiement de nombreux algorithmes de maquillage Cohérence entre les différentes sources de données Permet d’envoyer des données anonymisées pour les tests off-shore Protège les informations personnelles dans les environnements non-production,
selon les directives européennes et transnationales
Production
Maquillagefonctionnel & cohérent
des donnéesconfidentielles
Maquillagefonctionnel & cohérent
des donnéesconfidentielles
EBS / Oracle
Custom / Sybase
Siebel / UDB
Test
EBS / Oracle
Custom / Sybase
Siebel / UDB
Archivage (et purge) des objets métiers cohérents répartis Les archives sont ‘figées’ et auditables. Stockage des archives dans une approche ILM (Information Lifecycle Management) Compatible avec les medias Compliance de type Content Addressed Storage (DR550 …)
Current
Production
Historical
Retrieve
Retrieved
Archives Conservées
Reporting Data
Historical DataReference Data
Archivage
Universal Access to Application Data
Application Application XML ODBC / JDBC
Optim™ Gestion de la Croissance et Archivage
Optim z/OS : Pour quels types de données ?
• DB2 pour z/OS
• Fichiers z/OS VSAM & Séquentiels *
• IMS DB*
* Test Data Management & Data Privacy
Question...
• Les données manipulées (déplacées, éditées, comparées, archivarchivarchivéééeseses) sont-elles cohérentes?
Le dictionnaire « Optim Directory »>Les objets Optim
> Primary Keys
> Relationships
> Access Définition
> Compare Définition
> Tables Map
> Columns Map (Proc)
> Legacy Tables
> IMS Environment
>Les actions Optim> Extraction
> Insertion
> Conversion
> Édition
> Comparaison
>>> ArchivageArchivageArchivage
>>> PurgePurgePurge
>>> RestaurationRestaurationRestauration
Optim Directory
L’Access Definition
• Plan d’extraction des données
• Permet de spécifier:– La table (ou Legacy) de départ de l’extraction
– La liste des tables (et Legacy) liées à inclure dans l’extraction
– Les critères de sélection des données– En quantité (500 clients) – En fréquence (Un client tous les 10)– Par critère de sélection simple (=, <, >, in, between…) – Par clause SQL WHERE– Par groupage– Par « Point and Shoot »
OPTIM Dir
Optim : le Table Map• Un objet identique pour deux solutions :
– Utilisé dans le processus de «Restore» de Optim Archive– Utilisé dans les processus «Extract, Insert, Update, Load, Convert» de Optim TDM
• Créé à l’avance ou dynamiquement à l’exécution
• Permet de traiter sélectivement les tables
• Contient les objets Column Maps, qui permettent de maquiller les données sensibles
• Le Table Map peut être sauvegardé, partagé et réutilisé
Échantillonner, maquiller et archiver
Échantillonner et déplacer
Pour :
• Des besoins de test
• Recréer des incidents de production
• Des besoins infocentre
• Migrer sur un système départemental un sous-ensemble de données
• …
Échantillonner et déplacer
ExtractFile
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
-- -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ----
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
CUSTOMERS
ORDERS
DETAILS
-- ---- ---- ---- ------- ----CUST
-- ---- ---- ---- ------- ----ORD
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
DETL
TESTDB
-- ---- ---- ---- ------- ----CUSTOMERS
-- ---- ---- ---- ------- ----ORDERS
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
DETAILS
QADB
PRODDB
LOAD
EXTRACT INSERT/UPDATE
LoadFiles
ExtractFile
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
-- -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ----
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
CUSTOMERS
ORDERS
DETAILS
-- ---- ---- ---- ------- ----CUST
-- ---- ---- ---- ------- ----ORD
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
DETL
TESTDB
-- ---- ---- ---- ------- ----CUSTOMERS
-- ---- ---- ---- ------- ----ORDERS
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
DETAILS
QADB
PRODDB
LOAD
EXTRACT INSERT/UPDATE
LoadFiles
z/OS
Servers
Optim Dir
Optim Dir
A quel moment masquer les données ?
Base production Extraction
Echantillonnage
Base de test
InsertUpdateLoad
Fichierd’extraction
Optim
Transformation
Conversion
TM-CM
CM-TM
Conversion
Transformation
Transformation
Conversion
TM-CM
Archiver
• Archiver l’ensemble des données souhaitées• Supprimer les données automatiquement ou différer• Browse ou restore des données archivées
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
-- -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ----
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
CUSTOMERS
ORDERS
DETAILS
PRODDB
ARCHIVE
DELETE
OptimRepository
RESTORE
ArchiveFile
SEARCH
LOCATE
Archive IndexFile
Process Steps
Archiving Steps 1. Identifier les données à archiver2. Définir les données à supprimer3. Selectionner le fichier de stockage4. Choisir une méthode de delete5. Créer l’archive avec l’option de delete6. Exécuter l’Archive7. Créer la demande de Delete si différée
Restoring Steps1. Localiser l’Archive2. Créer une restoration3. Exécuter le Restore
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
-- -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ------ -- ------ -- --------- ----
-- ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ------ ---- ---- ---- ------- ----
CUSTOMERS
ORDERS
DETAILS
PRODDB
2- DELETE automatically or deferred after archive
Archive1- ARCHIVE some data
3- RESTORE archived data
Autres fonctions• Création des objets (tables, index,
vues…)
• Performance / Optimisation
• Statistiques d’exécution
• Compare
• Édition
• Reporting
• Support de stockage• …• On line et Batch
En conclusion !
La solution Optim
• Se concentrer sur les objectifs d’entreprise– Maîtriser l’adéquation permanente de vos données
applicatives avec les processus métier majeurs– Obtenir les bons niveaux de performance et de disponibilité
en vue d’une satisfaction client maximale– Déployer les ressources de manière fluide au fur et à
mesure de l’évolution de votre métier, de son environnement et de votre entreprise
– Reprendre le contrôle des budgets informatiques– Mieux contribuer à la mission de votre entreprise
Management des Données d’Entreprise•Quatre zones d’impact :
•Valeur métier
•Gouvernance de l’information
•Simplification de l’infrastructure
•Continuité de service•Où :
•Transversal
•Pour qui ?
•DI, DG
•Responsables métiers
•Direction technique
Les solutions IBM présentées sur la réglementation• Echantillonner les bases de production, pour créer des bases de test cohérentes, OPTIM Test Data Management
• Anonymiser les données à caractère privé, OPTIM Data Privacy
• Séparer les données anciennes des données courantes et les purger en toute sécurité pour les stocker en archive, Optim Data Growth
• Echantillonner les bases de production, pour créer des bases de test cohérentes, OPTIM Test Data Management
• Anonymiser les données à caractère privé, OPTIM Data Privacy
• Séparer les données anciennes des données courantes et les purger en toute sécurité pour les stocker en archive, Optim Data Growth
Merci...
