Saneado y enmascaramiento de datos

Uso de almacenes de datos en AWS

Dunieski Otano

AWS Solutions Architect

El archivo de log que lo expuso todo

  • La aplicación registra actividad de usuario para depurar
  • Los logs incluyen DNI completos, tarjetas y contraseñas
  • Los logs se envían a CloudWatch (acceso del equipo dev)
  • Auditoría de cumplimiento detecta infracción: multa de $2M

retirado

Uso de almacenes de datos en AWS

¿Qué es el saneado de datos?

  • Definición
    • Quitar u ocultar datos sensibles
  • Cuándo sanear
    • Antes de registrar
    • Antes de mostrar a usuarios
    • Antes de transmitir a terceros
  • Objetivo
    • Mantener utilidad protegiendo la privacidad

saneado

Uso de almacenes de datos en AWS

Técnica de enmascaramiento total

  • Usa para
    • Contraseñas, claves API, tokens
  • Implementación
    • Sustituir todos los caracteres por asteriscos
  • Ejemplo
    • "myPassword123" → "***"

máscara

Uso de almacenes de datos en AWS

Técnica de enmascaramiento parcial

  • Usa para
    • DNI, tarjetas, teléfonos
  • Implementación
    • Muestra los 4 últimos dígitos, oculta el resto
  • Ejemplo
    • "123-45-6789" ==> "*--6789"
    • "4532-1234-5678-9010" ==> "--**-9010"

parcial

Uso de almacenes de datos en AWS

Hashing y tokenización

  • Hashing
  • Tokenización
    • Sustituir por un token aleatorio
    • Guardar el mapeo de forma segura
  • Casos de uso
    • Verificación de contraseñas, detección de duplicados, pagos, cumplimiento

hash

Uso de almacenes de datos en AWS

Técnica de redacción

  • Usa para
    • Diagnósticos médicos, información legal
  • Implementación
    • Eliminar por completo el contenido sensible
  • Ejemplo
    • "Patient has diabetes" ==> "Patient has [REDACTED]"

redacción

Uso de almacenes de datos en AWS

Implementar funciones de enmascaramiento

  • Crea una librería de utilidades
    • mask_national_id(), mask_credit_card(), mask_email(), mask_phone()
  • Aplica de forma consistente
    • Antes de registrar, mostrar o transmitir
  • Nunca guardes datos enmascarados
    • Guarda el original cifrado; enmascara en la salida

salida

Uso de almacenes de datos en AWS

Cumplimiento y pruebas

  • Requisitos GDPR
    • Minimización de datos, limitación de finalidad
  • Requisitos HIPAA
    • Estándar de mínimo necesario
  • Pruebas
    • Prueba con patrones reales y casos límite

cumplimiento

Uso de almacenes de datos en AWS

¡Vamos a practicar!

Uso de almacenes de datos en AWS

Preparing Video For Download...