Saneamento e mascaramento de dados
Usando Armazenamentos de Dados na AWS
Dunieski Otano
AWS Solutions Architect
O arquivo de log que expôs tudo
O app registra atividade do usuário para depuração
Logs contêm CPFs completos, cartões, senhas
Logs enviados ao CloudWatch (acessível à equipe de dev)
Auditoria de compliance encontra violação: multa de US$ 2 mi
O que é saneamento de dados?
Definição
Remover ou ocultar dados sensíveis
Quando sanitizar
Antes de registrar logs
Antes de exibir para usuários
Antes de transmitir a terceiros
Objetivo
Manter utilidade protegendo a privacidade
Técnica de mascaramento total
Usar para
Senhas, chaves de API, tokens
Implementação
Substituir todos os caracteres por asteriscos
Exemplo
"myPassword123" → "
***
"
Técnica de mascaramento parcial
Usar para
CPFs, cartões, telefones
Implementação
Mostrar só os 4 últimos dígitos, mascarar o resto
Exemplo
"123-45-6789" ==> "
*-
-6789"
"4532-1234-5678-9010" ==> "
-
-
**
-9010"
Hash e tokenização
Hash
Conversão unidirecional para análises
"
[email protected]
" ==> "a3f7b2c9..."
Tokenização
Substituir por token aleatório
Guardar o mapeamento com segurança
Casos de uso
Verificação de senha, detecção de duplicados, pagamentos, compliance
Técnica de redação
Usar para
Diagnósticos médicos, informações legais
Implementação
Remover totalmente o conteúdo sensível
Exemplo
"Patient has diabetes" ==> "Patient has [REDACTED]"
Implementando funções de mascaramento
Criar biblioteca utilitária
mask_national_id(), mask_credit_card(), mask_email(), mask_phone()
Aplicar de forma consistente
Antes de registrar logs, exibir, transmitir
Nunca armazenar dados mascarados
Guarde o original criptografado, masque na saída
Conformidade e testes
Requisitos do GDPR
Minimização de dados, limitação de propósito
Requisitos do HIPAA
Padrão do mínimo necessário
Teste
Teste com padrões reais e casos-limite
Vamos praticar!
Usando Armazenamentos de Dados na AWS
Preparing Video For Download...