Beschreibung
Im folgenden Dokument werden die Ursachen für eine TeleTracking-Datenbankanfrage zur De-Identifizierung, die Art und Weise, wie die Anfrage angefordert wird, und die Verantwortlichkeiten der beteiligten Parteien dargelegt.
Hintergrund
Um die allgemeine Benutzererfahrung mit den Capacity IQ®/Capacity IQ®®- und Data IQ®-Anwendungen zu verbessern, kann TeleTracking Kunden kontaktieren, um ein Kopieren der Datenbank des Kunden zu verlangen. Diese Sicherungskopie wird von unseren Teams verwendet, um Leistungsverbesserungen und neue Funktionen für die Anwendungen zu überprüfen.
Projekt-Initiierung
TeleTracking setzt sich mit den Product Ownern des Kunden am jeweiligen Standort in Verbindung. Diese Kommunikation wird entweder durch den TeleTracking Technical Account Manager (TAM) des Kunden oder einen Vertreter des technischen Supports von TeleTracking initiiert. Der TeleTracking Product Eigentümer oder Administrator des Kunden erhält eine Dokumentation, die den Prozess beschreibt und mit den relevanten Parteien am Standort des Kunden geteilt werden kann. Nach Genehmigung der De-Identifizierungsanfrage wird eine interne TeleTracking Projektanfrage angefordert, die zur Erstellung eines TeleTracking Projekts führt. Nach der Projekterstellung setzt sich ein technischer Projektmanager von TeleTracking mit dem Kunden in Verbindung, um mit dem Planungsprozess zu beginnen.
Projekt-Prozesse
De-Identifizierung
TeleTracking hat ein Skript entwickelt, das die folgenden Aufgaben mit kritischen Daten in einer eigenständigen Kopie der Production Capacity IQ® und Capacity IQ®Archive Datenbanken durchführt. Nachdem dieses Skript ausgeführt wurde, werden wir versuchen, den Erfolg der De-Identifizierung mit dem Kunden zu validieren.
PHI und PII
Aktualisierung auf einen SHA2_256-Hash-Wert. Die Länge dieses Hash-Wertes wird dann so reduziert, dass er in die Datengröße der Spalte passt.
Namen von Unternehmen und Standorten
Werden geändert, um jede beliebige Spur des Starts dieser Datenbank zu beseitigen.
Namen des Servers / Namen der Arbeitsstationen / Integrationsendpunkte / IP-Adressen
Werden durch einen Platzhalter aktualisiert.
Verlegung der Datenbanksicherung
Die Kopien der Datenbank werden über einen SQL-Agent-Auftrag in einem Azure-Speicherkonto gesichert. TeleTracking stellt dem Datenbankadministrator des Kunden ein Shared Access Token für den dedizierten Container zur Verfügung, in dem diese Datenbank gespeichert wird.
Speicher-Token
Das Shared Access Token wird mit der Unterzeichnung eines Account Keys generiert. Nachfolgend sind die Eigenschaften dieses Shared Access Token aufgeführt.
Das Shared Access Token wird durch eine Shared Access Policy kontrolliert.
HTTPS ist das einzige zulässige Protokoll für die Verlegung.
Wird auf den IP-Bereich des Kunden beschränkt.
Das Token läuft nach einem bestimmten Zeitrahmen ab. Die Dauer richtet sich nach der Dauer des Backup-Auftrags des Kunden, wobei ein oder zwei Stunden hinzugefügt werden.
Dem Shared Access Token werden die geringstmöglichen Privilegien zugewiesen.
Voraussetzungen für die Verlegung
SQL-Anmeldeinformationen
Erforderliche Zugangsdaten, die das Shared Access Token verwenden werden.
SQL-Agent-Auftrag
Erforderlich für die Durchführung einer einmaligen Sicherung/Übertragung der de-identifizierten Capacity IQ®- und Capacity IQ®Archive-Datenbanken auf das Speicherkonto.
Nachdem die Datenbanken erfolgreich gesichert wurden, wird die Shared Access Policy beendet und das Shared Access Token unbrauchbar gemacht. Die de-identifizierten Datenbanken, der SQL Credential und der SQL Agent Auftrag können dann vom Datenbankadministrator des Kunden gelöscht werden.
Weitere Details zu Shared Access Token und Backup URLs finden Sie in den folgenden Microsoft-Artikeln.
Erforderliche Ressourcen für das Projekt
Client-Seite
Eigentümer des Produkts (PO)
Datenbankverwalter (DBA)
TeleTracking
Technischer Projektleiter (TPM)
Lösungsingenieur (SE)
Projektplan für die Datenbank-Deindentifizierung
Im folgenden Abschnitt werden die durchzuführenden Schritte und die verantwortlichen Parteien beschrieben.
Eigentümer | Schritte | |
1 | TPM | Kickoff-Meeting - Besprechung des Projekts mit allen Beteiligten. Es wird ein Zeitplan für die Meilensteine, Anrufe und Leistungen des Projekts festgelegt. |
2 | DBA | Datenbankkopien - Der DBA des Kunden stellt eine Sicherungskopie der Capacity IQ®- und Capacity IQ®Archive-Datenbank als eigenständige Datenbank auf dem SQL Server von Capacity IQ® wieder her. |
3 | SE | De-Identifizierung - TeleTracking SE führt De-Identifizierungsskripte gegen wiederhergestellte Capacity IQ®- und Capacity IQ®Archive-Datenbanken aus. |
4 | SE, PO, DBA | Überprüfung der de-identifizierten Datenbanken - Folgeanrufe, um zu überprüfen, ob die de-identifizierten Datenbanken die besprochenen Kriterien für die Freigabe durch den Kunden und die Initiierung von Datenbank-Backups und -Verlegungen erfüllen. |
5 | SE | Generierung des Shared Access Token - Shared Access Token und Anweisungen werden dem Kunden-DBA über eine Aufzeichnung zur Verfügung gestellt. |
6 | DBA | Sicherung / Verlegung - Führt die unten aufgeführten Aktionen durch und informiert TeleTracking SE, wenn der Auftrag erfolgreich war.
|
7 | SE | Bestätigen der Sicherung / Verlegung - Bestätigt, dass die Sicherung erfolgreich war und keine Probleme aufgetreten sind. Wenn keine Probleme aufgetreten sind, löscht TeleTracking SE die Shared Access Policy, um den Token-Zugriff zu beenden. |
8 | DBA | Rein - Client-DBA kann die generierten Objekte für das Projekt löschen.
|
9 | TPM | Projekt schließen - TPM schließt das Projekt ab. |