DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Masquage Dynamique des Données

Masquage Dynamique des Données

Masquage Dynamique des Données avec DataSunrise

Le masquage dynamique des données, ou DDM, est une technique utilisée principalement pour protéger les données contre l’accès non autorisé, mais aussi pour les tests logiciels et la formation. L’objectif principal du masquage des données en général est de générer des données similaires fonctionnellement et structurellement aux données réelles, tout en ne révélant pas ces dernières. Étant donné que la majorité des organisations ont des réglementations strictes concernant l’exposition des informations sensibles, la mise en œuvre du masquage dynamique des données est essentielle pour protéger les entreprises.

Dans cet article, nous approfondirons les tenants et aboutissants du DDM, en quoi il diffère du SDM et ce que DataSunrise a à offrir à ce sujet.

Différences entre le Masquage Dynamique et le Masquage Statique des Données

Les deux techniques servent à masquer des données sensibles, mais diffèrent par l’approche. Le masquage statique des données est utilisé pour créer une copie séparée et masquée de la source, avec des données sensibles remplacées par des informations réalistes mais fictives. Cette approche est plus sûre, car aucune trace des données originales n’est laissée dans la copie masquée. Elle est extrêmement utile dans les situations où un accès à une base de données doit être accordé à des parties externes à des fins de recherche et d’analyse.

Le masquage dynamique, quant à lui, masque les données en temps réel lors de leur interro gation à partir d’une base de données et ne stocke nulle part les données masquées. C’est une approche plus légère du masquage des données, car elle ne nécessite pas de créer une copie complète de la base de données, mais seulement des résultats de requêtes uniques. Elle peut également être intégrée avec RBAC, en sécurisant encore plus les bases de données de production au sein de l’organisation.

Méthodes de Masquage Dynamique des Données Intégrées

La majorité des SGBD offrent des moyens de masquer les données, certains plus simples que d’autres, certains plus compliqués. Par exemple, PostgreSQL est riche en plugins en raison de sa nature open source. L’un de ces plugins est pg_maskdata. De même, un SGBD commercial, tel qu’OracleDB, dispose d’une fonctionnalité intégrée de Redaction des Données spécifiquement pour le masquage.

Même si un SGBD n’a pas d’outil de masquage spécifique, SQL lui-même possède des déclencheurs, grâce auxquels un utilisateur peut écrire ses propres outils de masquage, même si cela peut être fastidieux et souvent dépendant de l’environnement.

DataSunrise, une solution de sécurité des bases de données, fonctionne quant à elle comme un proxy pour chaque base de données en même temps, donc chaque règle de masquage est universelle pour tous les SGBD pris en charge. Cela simplifie grandement le processus de masquage dynamique pour l’utilisateur final.

Comment DataSunrise Implémente le Masquage Dynamique des Données

masquage dynamique des données

DataSunrise, une solution de sécurité de base de données, fournit aux utilisateurs de nombreux outils pour sécuriser leurs données pour une grande variété de SGBD, y compris SQL Server, Oracle, PostgreSQL, NoSQL’s MongoDB, et même les bases de données cloud telles que Amazon Redshift. En utilisant l’interface intuitive de DataSunrise, on peut facilement implémenter le DDM dans leurs projets sans modification de la base de données source. DataSunrise fonctionne exclusivement comme un proxy, donc aucune modification n’est nécessaire, seulement l’accès à la base de données et la configuration appropriée du serveur DS. L’utilisateur peut configurer le DDM en spécifiant des règles de masquage.

Chaque règle de masquage comprend trois sections principales : Paramètres de l’Action, Paramètres du Filtre et Paramètres de Masquage.

Paramètres de l’Action

Cette section contient tous les paramètres adjacents, comme la possibilité de journaliser l’événement de masquage, d’en informer et de qui informer, de bloquer les mises à jour des lignes contenant des données masquées, etc.

masquage dynamique des données

Paramètres du Filtre

Cette section permet véritablement aux utilisateurs de configurer un RBAC puissant pour leurs bases de données. Elle permet de configurer l’accès en fonction de :

  • L’application utilisée pour accéder à la base de données
  • L’utilisateur de l’application ou le groupe d’utilisateurs
  • L’utilisateur de la base de données ou le groupe d’utilisateurs
  • L’utilisateur du système d’exploitation ou le groupe d’utilisateurs
  • L’hôte
  • L’interface réseau
  • Quel proxy a été tenté pour l’interrogation

Le filtre peut inclure plusieurs de ces conditions à remplir. Cela permet une gestion très polyvalente des accès.

masquage dynamique des données

Paramètres de Masquage

C’est ici que le masquage proprement dit est configuré. Cette section permet de choisir quels schémas, tables, lignes ou colonnes masquer et la méthode de masquage. Il existe une variété de méthodes de masquage par défaut pour chaque type de données, mais l’utilisateur peut également écrire ses propres méthodes en utilisant différents moyens, par exemple des scripts Lua.

masquage dynamique des données

Événements de Masquage Dynamique

Chaque fois qu’une règle avec l’option “Journaliser l’événement dans le stockage” activée est déclenchée, le résultat peut être examiné dans la section “Événements de Masquage Dynamique”. Il est facile de suivre les actions des utilisateurs dans une base de données, offrant aux administrateurs plus d’options de sécurité.

Expérience Réelle d’Utilisation de DataSunrise pour le Masquage

Supposons que nous ayons une base de données PostgreSQL avec une table “utilisateurs” contenant le nom des utilisateurs, leur numéro de carte de crédit et leur adresse e-mail. Le numéro de carte de crédit serait considéré comme une information sensible, donc un masquage doit être effectué. Actuellement, lors de l’interrogation des données, cela ressemble à ceci :

masquage dynamique des données

Pour intégrer DataSunrise avec la base de données, tout ce que nous devons faire est de la connecter comme un proxy à DS. Ensuite, nous créons une règle de masquage pour la colonne du numéro de carte :

masquage dynamique des données

Après avoir appliqué la règle et fait une requête de sélection vers le proxy maintenant, nous obtenons ceci :

masquage dynamique des données

Le numéro de carte de crédit est correctement masqué. Étant donné que l’option de journalisation est activée sur la règle, nous pouvons consulter les journaux dans l’interface DS.

masquage dynamique des données

Avantages du DDM avec DataSunrise

En exploitant le masquage dynamique des données avec DataSunrise, les organisations peuvent :

  1. Protéger les Données Sensibles : Protéger les PII, les informations financières et autres données sensibles contre les accès non autorisés, réduisant ainsi le risque de violations de données.
  2. Se Conformer aux Réglementations : Respecter les réglementations sur la confidentialité des données, telles que le RGPD, HIPAA, CCPA et PCI DSS, en masquant les données sensibles et en contrôlant l’accès à celles-ci. Grâce à la fonctionnalité de Conformité aux Données, des outils d’IA aident DataSunrise à découvrir automatiquement les données sensibles selon ces réglementations.
  3. Maintenir l’Utilité des Données avec RBAC : Permettre aux utilisateurs autorisés de travailler avec les données originales non masquées tout en protégeant les informations sensibles contre les accès non autorisés, préservant ainsi l’utilité des données à des fins légitimes.
  4. Simplifier la Mise en Œuvre : Mettre en œuvre rapidement et facilement le masquage dynamique des données avec l’interface intuitive de DataSunrise et des fonctions de masquage préconstruites, sans avoir besoin de codage ou de modifications importantes de la base de données.

Conclusion

Le masquage dynamique des données est un outil crucial pour les organisations souhaitant protéger les données sensibles contre les accès non autorisés. DataSunrise aide les entreprises à protéger les informations sensibles et à se conformer aux réglementations sur la protection des données en utilisant le masquage dynamique des données pour la sécurité et la confidentialité. DataSunrise est une excellente option pour les organisations souhaitant améliorer leur sécurité de base de données. Contactez notre équipe d’experts pour planifier une démonstration et découvrir les possibilités qu’elle offre dès maintenant.

Suivant

Sous-ensemble de données

Sous-ensemble de données

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]