Page tree
Skip to end of metadata
Go to start of metadata




Este documento busca explicar a anonimização de bases e como deve ser feita.


Anonimatron


Adicionado uma nova funcionalidade no Projuris Enterprise para anonimizar as bases e estar em conformidade com a lei LGPD.

A ferramenta que utilizamos é uma customização nossa do Anonimatron

A anonimização tem por finalidade gerar segurança e proteção dos dados de nossos clientes, quando disponibilizadas as bases para correção de bugs e melhorias por exemplo.

Um exemplo de como funciona o Anonimatron:

Digamos que temos esta tabela:

idfirstnamelastnamecreditcardnr
1HomerSimpson1234
2MargeSimpson5678
3NedFlanders3456
4CharlesBurns3456

Após a execução do Anonimatron, teríamos nesta tabela algo parecido com:

idfirstnamelastnamecreditcardnr
1BenulaubeliusAhdulelhalel4343
2AlnulaucusAhdulelhalel8698
3EcusAhelhaldethess6125
4AlnusDhoellian6125


Desta forma, as informações e dados que tinham na tabela passam a ser dados fictícios.

Para mais informações de como o anonimatron funciona, segue documentação https://realrolfje.github.io/anonimatron/documentation/


É importante frisar que a anonimização deverá ser feita em uma base de backup, e nunca em base de produção, tendo em vista que a anonimização que fazemos é de via única, ou seja não existe engenharia reversa.


Pré-execução


Para a execução da anonimização de bases temos alguns passos que precisamos executar.

Requisitos

Estar ao menos na versão 5.89.11

Gerar XML

Por padrão todos os campos serão anonimizados, com exceção dos campos:

  • Campos que tenham service ou serviceMethod, uma vez que são somente chaves estrangeiras.

  • Campos relationKey

  • Campos PrimaryKey

  • Campos voláteis

  • Campos calculated

  • Campos cujo type seja: sqlrule, scriptrule, bit, object, portlet.

Será possível no entanto escolher campos que não se deseja anonimizar para investigar problemas específicos, ou retirar tabelas e campos que não seja necessário anonimizar, isso poderá ser feito através do Painel de Controle:

Através desse botão será aberta uma tela que possibilita marcar/desmarcar campos do anonimizador, os campos estarão separados por tabela, todos os campos estarão marcados por padrão:

Ao salvar, as informações sobre os campos a NÃO anonimizar serão armazenados em tabela auxiliar do módulo Painel de Controle.

Será possível fazer o download do XML utilizado na ferramenta de anonimização de 3 formas:

  • Através do botão “Salvar e Baixar“ na tela de edição

  • Através do botão “Download do Arquivo“ na tabela auxiliar


Considerações adicionais:

Somente o super usuário terá acesso a escolha de campos.

Configuração XML


Nesta parte, devemos configurar o xml com as informações do banco de backup, lembrando que a anonimização deverá ser feita em uma base de backup, e nunca em base de produção.

No xml gerado temos essa configuração a ser feita:

<?xml version="1.0" encoding="UTF-8"?><configuration jdbcurl="${JDBC_URL}" userid="${USERNAME}" password="${PASSWORD}">

Onde se deve preencher JDBC_URL, USERNAME e PASSWORD do banco de backup. Conforme documentação https://realrolfje.github.io/anonimatron/documentation/#configuring-anonimatron

Execução

Baixar uma cópia da aplicação disponível em: https://tinyurl.com/anonimatron


Depois do anonimatron, e o anonimatron.xml gerado e configurado.

Rodamos o anonimatron passando como parâmetro -config caminho do xml.

Comando
./anonimatron.sh -config anonimatron.xml

Após isso é aguardar a execução e ao finalizar publicar o DUMP dessa base anonimizada para termos acesso.


  • No labels