Anonimización de bases de datos con PostgreSQL

Transcript

1. #FSLVallarta  @FerPeralesM Anonimización de bases de datos con PostgreSQL

   #FSLVallarta  @FerPeralesM

2. #FSLVallarta  @FerPeralesM <me>

3. #FSLVallarta  @FerPeralesM • Fer Perales • Guadalajara, Jalisco •

   Interim Team Lead @ thoughtbot • Co-organizador de RailsBridge Mexican Chapter • Organizador y fundador de RubyMX • Sé leer y escribir ¡Hola! Illustration by instagram.com/@layered_space

4. #FSLVallarta  @FerPeralesM </me>

5. #FSLVallarta  @FerPeralesM Algunas preguntas

6. #FSLVallarta  @FerPeralesM Levanta la mano si…

7. #FSLVallarta  @FerPeralesM Tienes acceso a datos de producción

8. #FSLVallarta  @FerPeralesM Te sentirías más cómodo *sin* tener acceso

   a datos de producción

9. #FSLVallarta  @FerPeralesM Te sientes cómodo con las medidas de

   seguridad de tu empresa

10. #FSLVallarta  @FerPeralesM Sin importar la respuesta, esta podría no

    ser la charla para ti

11. #FSLVallarta  @FerPeralesM Pero…

12. #FSLVallarta  @FerPeralesM Levanta la mano si…

13. #FSLVallarta  @FerPeralesM Has tenido una copia de datos de

    producción en tu computadora

14. #FSLVallarta  @FerPeralesM Alguien de tu organización te ha pedido

    una copia de los datos de producción

15. #FSLVallarta  @FerPeralesM Has otorgado una copia de los datos

    de producción a alguien en tu organización

16. #FSLVallarta  @FerPeralesM Te preocupa que copias de los datos

    de producción estén en manos de otras personas

17. #FSLVallarta  @FerPeralesM Si levantaste la mano al menos en

    una de estas preguntas, esta charla es para ti

18. #FSLVallarta  @FerPeralesM LFPDPPP

19. #FSLVallarta  @FerPeralesM Ley Federal de Protección de Datos Personales

    en Posesión de los Particulares

20. #FSLVallarta  @FerPeralesM Un caso

21. #FSLVallarta  @FerPeralesM eleconomista.com.mx/politica/INE-investiga-presunta-venta-de-datos-del-Padron-Electoral-20210719-0082.html

22. #FSLVallarta  @FerPeralesM ¿Cómo pasó?

23. #FSLVallarta  @FerPeralesM expansion.mx/politica/2016/04/27/movimiento-ciudadano-admite-que-subieron-el-padron-electoral-a-amazon

24. #FSLVallarta  @FerPeralesM eleconomista.com.mx/politica/TEPJFcon fi rmo-multa-a-Movimiento-Ciudadano-por-subir-padron-electoral-a-Amazon-20180919-0080.html

25. #FSLVallarta  @FerPeralesM ¿Estoy a salvo si mi app no

    es para el mercado mexicano?

26. #FSLVallarta  @FerPeralesM Bueno…

27. #FSLVallarta  @FerPeralesM Una de las cosas “chidas” de ser

    consultor es que trabajas con clientes de varios países

28. #FSLVallarta  @FerPeralesM =
 Tienes que conocer y preocuparte por

    las legislaciones locales

29. #FSLVallarta  @FerPeralesM 🇺🇸

30. #FSLVallarta  @FerPeralesM HIPPA

31. #FSLVallarta  @FerPeralesM Health Insurance Portability and Accountability Act de

    1996

32. #FSLVallarta  @FerPeralesM PHI Protected Health Information

33. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI?

34. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Nombre • Dirección

    (cualquier dato más especí fi co que el estado) • Fechas (excepto años) relacionados a un individuo: fecha de nacimiento, fecha de admisión, etcétera • Número de teléfono • Número de fax • Correo electrónico • Número de seguro social

35. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Número de registro

    médico • Número de bene fi ciario de seguro social • Número de cuenta • Número o certi fi cado de licencia de conducir • Números relacionados a vehículos como números de serie o placas • Identi fi cadores de dispositivos y números de serie • URLs

36. #FSLVallarta  @FerPeralesM ¿Qué cubre PHI? • Direcciones IP •

    Identi fi cadores biométricos como huella digital o voz • Fotografías de rostro completo u otras características identi fi cables • Cualquier otra característica identi fi cable

37. #FSLVallarta  @FerPeralesM Un caso

38. #FSLVallarta  @FerPeralesM https://www.healthcareitnews.com/news/unencrypted-stolen-laptop-costs-lifespan-more-1-million

39. #FSLVallarta  @FerPeralesM https://www.healthcareitnews.com/news/unencrypted-stolen-laptop-costs-lifespan-more-1-million

40. #FSLVallarta  @FerPeralesM Unencrypted

41. #FSLVallarta  @FerPeralesM Si el dispositivo contiene Información de Salud

    Protegida (PHI) y no puedes documentar que el dispositivo estaba cifrado, necesitas seguir los requerimientos de reporte de vulnerabilidad HIPAA

42. #FSLVallarta  @FerPeralesM Primera lección: no des copias de producción

43. #FSLVallarta  @FerPeralesM Primera lección: no des copias de producción

44. #FSLVallarta  @FerPeralesM ¡Gracias!

45. #FSLVallarta  @FerPeralesM …

46. #FSLVallarta  @FerPeralesM Y si…

47. #FSLVallarta  @FerPeralesM Pudieras dar sólo la información necesaria

48. #FSLVallarta  @FerPeralesM Anonimización

49. #FSLVallarta  @FerPeralesM

50. #FSLVallarta  @FerPeralesM  FerPerales/anon_app

51. #FSLVallarta  @FerPeralesM

52. #FSLVallarta  @FerPeralesM Instalar la extensión

53. #FSLVallarta  @FerPeralesM

54. #FSLVallarta  @FerPeralesM Habilitar la extensión en nuestra base de

    datos

55. #FSLVallarta  @FerPeralesM

56. #FSLVallarta  @FerPeralesM ¿Qué podemos hacer?

57. #FSLVallarta  @FerPeralesM Enmascaramiento estático*

58. #FSLVallarta  @FerPeralesM Enmascaramiento estático* *¡¡¡No uses este en producción!!!

59. #FSLVallarta  @FerPeralesM Aplicar reglas de enmascaramiento Reordenar una columna

    Agregar ruido a una columna

60. #FSLVallarta  @FerPeralesM ➡ Aplicar reglas de enmascaramiento Reordenar una

    columna Agregar ruido a una columna

61. #FSLVallarta  @FerPeralesM Conectarnos a nuestra base de datos

62. #FSLVallarta  @FerPeralesM

63. #FSLVallarta  @FerPeralesM Inicializar la extensión

64. #FSLVallarta  @FerPeralesM

65. #FSLVallarta  @FerPeralesM Definir algunas reglas

66. #FSLVallarta  @FerPeralesM

67. #FSLVallarta  @FerPeralesM SECURITY LABEL

68. #FSLVallarta  @FerPeralesM

69. #FSLVallarta  @FerPeralesM

70. #FSLVallarta  @FerPeralesM

71. #FSLVallarta  @FerPeralesM

72. #FSLVallarta  @FerPeralesM Aplicar reglas de manera estática*

73. #FSLVallarta  @FerPeralesM *NO USEN ESTE EN PRODUCCIÓN

74. #FSLVallarta  @FerPeralesM Resultado

75. #FSLVallarta  @FerPeralesM

76. #FSLVallarta  @FerPeralesM Aplicar reglas de enmascaramiento ➡ Reordenar una

    columna Agregar ruido a una columna

77. #FSLVallarta  @FerPeralesM Reordenar una columna

78. #FSLVallarta  @FerPeralesM

79. #FSLVallarta  @FerPeralesM

80. #FSLVallarta  @FerPeralesM Aplicar reglas de enmascaramiento Reordenar una columna

    ➡ Agregar ruido a una columna

81. #FSLVallarta  @FerPeralesM Agregar ruido a una columna

82. #FSLVallarta  @FerPeralesM

83. #FSLVallarta  @FerPeralesM Resultado

84. #FSLVallarta  @FerPeralesM

85. #FSLVallarta  @FerPeralesM Enmascaramiento dinámico

86. #FSLVallarta  @FerPeralesM

87. #FSLVallarta  @FerPeralesM Respaldos anonimizados

88. #FSLVallarta  @FerPeralesM

89. #FSLVallarta  @FerPeralesM Generalización de datos

90. #FSLVallarta  @FerPeralesM

91. #FSLVallarta  @FerPeralesM

92. #FSLVallarta  @FerPeralesM

93. #FSLVallarta  @FerPeralesM  dalibo/postgresql_anonymizer

94. #FSLVallarta  @FerPeralesM Lecciones

95. #FSLVallarta  @FerPeralesM Primera lección: no des copias de producción

96. #FSLVallarta  @FerPeralesM Entender las razones por las cuales alguien

    necesita los datos de producción antes de decidir si otorgarlos o no

97. #FSLVallarta  @FerPeralesM Si está justificado otogarlos, proveer sólo lo

    necesario sin arriesgar la información de los usuarios

98. #FSLVallarta  @FerPeralesM Sin importar la herramienta, ten cuidado con

    los datos que tienes: una vez que dejan el servidor, son muy difíciles de proteger

99. #FSLVallarta  @FerPeralesM ¿Preguntas?

100. #FSLVallarta  @FerPeralesM ¡Gracias! @FerPeralesM [email protected]