Saneamento e mascaramento de dados

Usando Armazenamentos de Dados na AWS

Dunieski Otano

AWS Solutions Architect

O arquivo de log que expôs tudo

  • O app registra atividade do usuário para depuração
  • Logs contêm CPFs completos, cartões, senhas
  • Logs enviados ao CloudWatch (acessível à equipe de dev)
  • Auditoria de compliance encontra violação: multa de US$ 2 mi

removido

Usando Armazenamentos de Dados na AWS

O que é saneamento de dados?

  • Definição
    • Remover ou ocultar dados sensíveis
  • Quando sanitizar
    • Antes de registrar logs
    • Antes de exibir para usuários
    • Antes de transmitir a terceiros
  • Objetivo
    • Manter utilidade protegendo a privacidade

sanitizar

Usando Armazenamentos de Dados na AWS

Técnica de mascaramento total

  • Usar para
    • Senhas, chaves de API, tokens
  • Implementação
    • Substituir todos os caracteres por asteriscos
  • Exemplo
    • "myPassword123" → "***"

máscara

Usando Armazenamentos de Dados na AWS

Técnica de mascaramento parcial

  • Usar para
    • CPFs, cartões, telefones
  • Implementação
    • Mostrar só os 4 últimos dígitos, mascarar o resto
  • Exemplo
    • "123-45-6789" ==> "*--6789"
    • "4532-1234-5678-9010" ==> "--**-9010"

parcial

Usando Armazenamentos de Dados na AWS

Hash e tokenização

  • Hash
  • Tokenização
    • Substituir por token aleatório
    • Guardar o mapeamento com segurança
  • Casos de uso
    • Verificação de senha, detecção de duplicados, pagamentos, compliance

hash

Usando Armazenamentos de Dados na AWS

Técnica de redação

  • Usar para
    • Diagnósticos médicos, informações legais
  • Implementação
    • Remover totalmente o conteúdo sensível
  • Exemplo
    • "Patient has diabetes" ==> "Patient has [REDACTED]"

redação

Usando Armazenamentos de Dados na AWS

Implementando funções de mascaramento

  • Criar biblioteca utilitária
    • mask_national_id(), mask_credit_card(), mask_email(), mask_phone()
  • Aplicar de forma consistente
    • Antes de registrar logs, exibir, transmitir
  • Nunca armazenar dados mascarados
    • Guarde o original criptografado, masque na saída

saída

Usando Armazenamentos de Dados na AWS

Conformidade e testes

  • Requisitos do GDPR
    • Minimização de dados, limitação de propósito
  • Requisitos do HIPAA
    • Padrão do mínimo necessário
  • Teste
    • Teste com padrões reais e casos-limite

conformidade

Usando Armazenamentos de Dados na AWS

Vamos praticar!

Usando Armazenamentos de Dados na AWS

Preparing Video For Download...