Arquivo da categoria: Data Quality

Oracle AVDF – Audit Vault and Database Firewall

Como o nome já entrega, o Oracle AVDF é um firewall de banco de dados (também conhecido por proxy SQL), além de um grande cofre de dados de auditoria (logs) para uso em perícia foresense (!). Além de não ser novidade, já existem há muito tempo, alguns ” concorrentes”, ou, melhor dizendo, alternativas, tais como: IBM Guardiam, DB Protect, Imperva SecureSphere, MySQL Proxy, Heimdall, ProxySQL, etc.

A GDPR (regulamentação européia) tem feito mais pela governança de dados do que HIPAA, PCI, e SOX  juntas. E, tem trazido à luz a necessidade de um melhor controle do que é inserido e manipulado dentro de nossas bases de dados. Aí, o AVDF entra em cena.

O AVDF intercepta requisições para o banco de dados, e, analisa seu conteúdo quanto a sua sintaxe, semântica, objetivo e resultado. Como todo firewall baseia-se em listas brancas (white lists ou aquilo que pode ser feito), listas negras (black lists ou aquilo que não é permitido), e, ainda, em políticas (policies ou grupo de coisas que podem ou não ser feitas, por exemplo, pode-se proibir qualquer comando DDL para não DBA’s). Continue lendo Oracle AVDF – Audit Vault and Database Firewall

MySQL e o GDPR

O que é o GDPR?

Global Data Protection Regulation ou Regulamento Geral sobre Proteção de Dados é uma regulamentação, criado pela União Européia, mas, com abrangência global. Antes de ser uma regulamentação, é acima de tudo, um belo conjunto de boas práticas que deveria ser adotado por toda empresa que, de alguma forma, coleta e manipula dados de pessoas (físicas e/ou jurídicas) e estão interessadas em manter sua imagem institucional, além, obviamente, de mitigar prejuízos financeiros.

A GDPR não é uma regulamentação nem modismo de última hora. Ele começou a ser rascunhado em 2010, e, começou a ganhar corpo e forma por volta de 2012. Aprovado em 2016, quando foi definido sua data de entrada em vigor a partir de 25/06/2018, portanto, existiu um prazo extenso de quase 2 (dois) anos para que as empresas se adequassem à ele.

Continue lendo MySQL e o GDPR

Data Quality: Death Index – Prevenção de Fraudes

Dentre as aplicações mais buscadas ao se instituir um serviço de Data Quality é, sem dúvida, a prevenção de fraudes. A fraude é sem dúvida, um ponto de atenção para grandes corporações no mundo todo. Uma base dados de alta qualidade, torna-se o motor e a base para criação de um sistema anti-fraude impecável.

Tem crescido no mundo inteiro (no Brasil os números são de dificil acesso, quando sequer existem) uma fraude, bastante, tradicional: a apropriação da identidade de falecidos. Segundo a ACFE (Association of Certification Fraud Examiners) este número cresce por volta de 12% ao ano (não há indicadores para o Brasil).

No que consiste esta fraude? Simples. Imagine um cidadão de bem, que trabalhou toda uma vida. Constituiu família, um cadastro positivo em diversas instituições, bens móveis e imóveis. Quando, de repente, na plenitude de sua vida, vem a óbito aos 50 anos de idade. A família aturdida e as instituições que mal tomam conta dos cidadãos vivos, quem dirá dos mortos.

Continue lendo Data Quality: Death Index – Prevenção de Fraudes