Anonimización de bases de datos con PostgreSQL - nerdearla

Transcript

1. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Anonimización de bases de datos con

   PostgreSQL @FerPeralesM

2. #nerdearla @FerPeralesM #nerdearla @FerPeralesM <me>

3. @FerPeralesM #nerdearla #nerdearla @FerPeralesM • Fer Perales • Guadalajara, Jalisco

   • Development Team Lead @ thoughtbot • Co-organizador de RailsBridge Mexican Chapter • Organizador y fundador de RubyMX • Sé leer y escribir ¡Hola! Illustration by instagram.com/@layered_space

4. #nerdearla @FerPeralesM #nerdearla @FerPeralesM </me>

5. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Algunas preguntas

6. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Levanta la mano si…

7. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Tienes acceso a datos de producción

8. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Te sentirías más cómodo *sin* tener

   acceso a datos de producción

9. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Te sientes cómodo con las medidas

   de seguridad de tu empresa

10. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Sin importar la respuesta, esta podría

    no ser la charla para ti

11. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Pero…

12. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Levanta la mano si…

13. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Has tenido una copia de datos

    de producción en tu computadora

14. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Alguien de tu organización te ha

    pedido una copia de los datos de producción

15. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Has otorgado una copia de los

    datos de producción a alguien en tu organización

16. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Te preocupa que copias de los

    datos de producción estén en manos de otras personas

17. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Si levantaste la mano al menos

    en una de estas preguntas, esta charla es para ti

18. #nerdearla @FerPeralesM #nerdearla @FerPeralesM LFPDPPP

19. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Ley Federal de Protección de Datos

    Personales en Posesión de los Particulares

20. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Un caso

21. #nerdearla @FerPeralesM #nerdearla @FerPeralesM eleconomista.com.mx/politica/INE-investiga-presunta-venta-de-datos-del-Padron-Electoral-20210719-0082.html

22. #nerdearla @FerPeralesM #nerdearla @FerPeralesM ¿Cómo pasó?

23. #nerdearla @FerPeralesM #nerdearla @FerPeralesM expansion.mx/politica/2016/04/27/movimiento-ciudadano-admite-que-subieron-el-padron-electoral-a-amazon

24. #nerdearla @FerPeralesM #nerdearla @FerPeralesM eleconomista.com.mx/politica/TEPJFcon fi rmo-multa-a-Movimiento-Ciudadano-por-subir-padron-electoral-a-Amazon-20180919-0080.html

25. #nerdearla @FerPeralesM #nerdearla @FerPeralesM ¿Estoy a salvo si mi app

    no es para el mercado mexicano?

26. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Bueno…

27. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Una de las cosas “chidas” de

    ser consultor es que trabajas con clientes de varios países

28. #nerdearla @FerPeralesM #nerdearla @FerPeralesM =
 Tienes que conocer y preocuparte

    por las legislaciones locales

29. #nerdearla @FerPeralesM #nerdearla @FerPeralesM 🇺🇸

30. #nerdearla @FerPeralesM #nerdearla @FerPeralesM HIPPA

31. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Health Insurance Portability and Accountability Act

    de 1996

32. #nerdearla @FerPeralesM #nerdearla @FerPeralesM PHI Protected Health Information

33. #nerdearla @FerPeralesM #nerdearla @FerPeralesM ¿Qué cubre PHI?

34. @FerPeralesM #nerdearla #nerdearla @FerPeralesM ¿Qué cubre PHI? • Nombre •

    Dirección (cualquier dato más especí fi co que el estado) • Fechas (excepto años) relacionados a un individuo: fecha de nacimiento, fecha de admisión, etcétera • Número de teléfono • Número de fax • Correo electrónico • Número de seguro social

35. @FerPeralesM #nerdearla #nerdearla @FerPeralesM ¿Qué cubre PHI? • Número de

    registro médico • Número de bene fi ciario de seguro social • Número de cuenta • Número o certi fi cado de licencia de conducir • Números relacionados a vehículos como números de serie o placas • Identi fi cadores de dispositivos y números de serie • URLs

36. @FerPeralesM #nerdearla #nerdearla @FerPeralesM ¿Qué cubre PHI? • Direcciones IP

    • Identi fi cadores biométricos como huella digital o voz • Fotografías de rostro completo u otras características identi fi cables • Cualquier otra característica identi fi cable

37. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Un caso

38. #nerdearla @FerPeralesM #nerdearla @FerPeralesM https://www.healthcareitnews.com/news/unencrypted-stolen-laptop-costs-lifespan-more-1-million

39. #nerdearla @FerPeralesM #nerdearla @FerPeralesM https://www.healthcareitnews.com/news/unencrypted-stolen-laptop-costs-lifespan-more-1-million

40. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Unencrypted

41. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Si el dispositivo contiene Información de

    Salud Protegida (PHI) y no puedes documentar que el dispositivo estaba cifrado, necesitas seguir los requerimientos de reporte de vulnerabilidad HIPAA

42. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Primera lección: no des copias de

    producción

43. #nerdearla @FerPeralesM #nerdearla @FerPeralesM ¡Gracias!

44. #nerdearla @FerPeralesM #nerdearla @FerPeralesM …

45. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Y si…

46. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Pudieras dar sólo la información necesaria

47. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Anonimización

48. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

49. #nerdearla @FerPeralesM #nerdearla @FerPeralesM FerPerales/anon_app

50. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

51. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Instalar la extensión

52. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

53. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Habilitar la extensión en nuestra base

    de datos

54. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

55. #nerdearla @FerPeralesM #nerdearla @FerPeralesM ¿Qué podemos hacer?

56. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Enmascaramiento estático*

57. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Enmascaramiento estático* *¡¡¡No uses este en

    producción!!!

58. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Aplicar reglas de enmascaramiento Reordenar una

    columna Agregar ruido a una columna

59. #nerdearla @FerPeralesM #nerdearla @FerPeralesM ➡ Aplicar reglas de enmascaramiento Reordenar

    una columna Agregar ruido a una columna

60. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Conectarnos a nuestra base de datos

61. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

62. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Inicializar la extensión

63. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

64. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Definir algunas reglas

65. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

66. #nerdearla @FerPeralesM #nerdearla @FerPeralesM SECURITY LABEL

67. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

68. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

69. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

70. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

71. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Aplicar reglas de manera estática*

72. #nerdearla @FerPeralesM #nerdearla @FerPeralesM *NO USEN ESTE EN PRODUCCIÓN

73. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Resultado

74. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

75. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Aplicar reglas de enmascaramiento ➡ Reordenar

    una columna Agregar ruido a una columna

76. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Reordenar una columna

77. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

78. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

79. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Aplicar reglas de enmascaramiento Reordenar una

    columna ➡ Agregar ruido a una columna

80. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Agregar ruido a una columna

81. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

82. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Resultado

83. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

84. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Enmascaramiento dinámico

85. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

86. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Respaldos anonimizados

87. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

88. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Generalización de datos

89. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

90. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

91. #nerdearla @FerPeralesM #nerdearla @FerPeralesM

92. #nerdearla @FerPeralesM #nerdearla @FerPeralesM dalibo/postgresql_anonymizer

93. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Lecciones

94. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Primera lección: no des copias de

    producción

95. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Entender las razones por las cuales

    alguien necesita los datos de producción antes de decidir si otorgarlos o no

96. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Si está justificado otorgarlos, proveer sólo

    lo necesario sin arriesgar la información de los usuarios

97. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Sin importar la herramienta, ten cuidado

    con los datos que tienes: una vez que dejan el servidor, son muy difíciles de proteger

98. #nerdearla @FerPeralesM #nerdearla @FerPeralesM ¿Preguntas?

99. @FerPeralesM #nerdearla #nerdearla @FerPeralesM ¡Gracias! @FerPeralesM [email protected]