DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Masquage de données pour Amazon Aurora

Masquage de données pour Amazon Aurora

Introduction

Le vendredi 19 juillet 2024, une mise à jour du système de sécurité CrowdStrike a causé une perturbation significative dans la communauté de la cybersécurité. Notamment, de nombreux aéroports touchés par cet incident ont été contraints de revenir à des opérations de contrôle manuel. Cet événement souligne à quel point la sécurité des infrastructures est essentielle et les potentielles conséquences des cyberattaques ou des pannes de système. Il met en évidence un point crucial : le traitement des données doit se poursuivre, quelle que soit la situation. Dans cet article, nous explorons le masquage de données pour Amazon Aurora, une stratégie clé pour maintenir la sécurité des données et la continuité opérationnelle.

Pour les utilisateurs d’Amazon Aurora, la mise en place de techniques de masquage de données robustes est essentielle pour protéger les données sensibles et maintenir la conformité réglementaire.

Cet article va explorer les bases du masquage de données pour Amazon Aurora, y compris les capacités natives d’AWS Aurora et les solutions tierces comme DataSunrise. Nous allons plonger dans le concept du masquage dynamique et fournir des étapes pratiques pour créer une instance DataSunrise pour une protection des données améliorée.

Comprendre le masquage de données dans Amazon Aurora

Qu’est-ce que le masquage de données ?

Le masquage de données est une technique de sécurité qui remplace les données sensibles par des informations réalistes mais fictives. Ce processus permet de garantir que les détails confidentiels restent protégés tout en maintenant l’utilité des données pour les tests, le développement ou les analyses.

Les capacités de masquage de données natives d’Amazon Aurora

Amazon Aurora, un puissant service de base de données relationnelle, offre des fonctionnalités de masquage de données intégrées. Ces outils aident les utilisateurs à protéger efficacement les informations sensibles. Voici un bref aperçu des capacités de masquage de données d’Aurora :

  • Chiffrement au niveau des colonnes : Aurora vous permet de chiffrer des colonnes spécifiques contenant des données sensibles.
  • Masquage dynamique des données : Aurora prend en charge le masquage en temps réel des données en fonction des rôles et des permissions des utilisateurs.

Exemple de masquage natif

Pour créer un masquage dynamique dans Aurora PostgreSQL avec des fonctions personnalisées, créons une table d’exemple, un utilisateur, accordons des permissions et la fonction personnalisée :

CREATE DATABASE mytestdb;
CREATE USER user1 WITH PASSWORD 'pass';
GRANT ALL PRIVILEGES ON DATABASE mytestdb TO user1;

CREATE TABLE MOCK_DATA (
    id INT,
    first_name VARCHAR(50),
    last_name VARCHAR(50),
    email VARCHAR(50),
    phone VARCHAR(50),
    ip_address VARCHAR(20)
);
GRANT ALL PRIVILEGES ON TABLE MOCK_DATA TO user1;

INSERT INTO MOCK_DATA (id, first_name, last_name, email, phone, ip_address)
VALUES
    (1, 'Roana', 'Houseley', '[email protected]', '600-318-8403', '134.236.96.231'),
    (2, 'Joni', 'Renbold', '[email protected]', '217-158-4073', '232.255.48.239'),
    (3, 'Anna-diane', 'Blackader', '[email protected]', '778-730-4651', '108.25.102.249'),
    (4, 'Leonore', 'Sharpling', '[email protected]', '634-506-0483', '10.202.61.242'),
    (5, 'Bobbee', 'Steven', '[email protected]', '336-531-1034', '161.168.66.101'),
    (6, 'Siegfried', 'Alexandrou', '[email protected]', '636-273-5011', '83.198.21.252'),
    (7, 'Reena', 'Penas', '[email protected]', '928-513-0275', '194.25.234.254'),
    (8, 'Genevieve', 'Heisman', '[email protected]', '862-883-4168', '186.159.54.135'),
    (9, 'Leshia', 'Mitchall', '[email protected]', '475-791-3864', '58.237.134.245'),
    (10, 'Shandy', 'Haxley', '[email protected]', '741-167-8958', '205.143.56.68');

-- Créer une fonction pour masquer les données
CREATE OR REPLACE FUNCTION mask_phone_number(phone_number text)
RETURNS text AS $$
BEGIN
    RETURN CONCAT('XXX-XXX-', RIGHT(phone_number, 4));
END;
$$ LANGUAGE plpgsql;

Lorsque vous vous connectez à la base de données en tant que superutilisateur postgres ou compte utilisateur user1, vous remarquerez une différence significative dans la façon dont les données apparaissent. Cette différence découle des règles de masquage appliquées. Par exemple, lors de l’accès à Aurora PostgreSQL via un client comme DBeaver, l’utilisateur postgres verra les numéros de téléphone non masqués dans leur format original. Voici un exemple de l’apparence d’un numéro de téléphone non masqué :

Et les données masquées pour l’utilisateur sans privilèges user1 apparaissent comme suit :

Améliorer la protection des données avec DataSunrise

Bien que les capacités natives d’Aurora soient utiles, des solutions tierces comme DataSunrise offrent des fonctionnalités plus avancées pour un masquage de données complet.

Qu’est-ce que DataSunrise ?

DataSunrise est une plateforme de sécurité des bases de données puissante qui fournit des fonctionnalités avancées de protection des données, y compris le masquage dynamique des données, pour divers systèmes de base de données, y compris Amazon Aurora.

Créer une instance DataSunrise pour le masquage dynamique

Pour mettre en œuvre le masquage dynamique à l’aide de DataSunrise, suivez ces étapes :

  1. Se connecter à Aurora : Configurez une connexion entre DataSunrise et votre base de données Aurora.

L’image suivante illustre l’instance de base de données Aurora PostgreSQL dans DataSunrise.

  1. Définir les règles de masquage : Créez des règles spécifiant quelles données doivent être masquées et comment.
  2. Appliquer le masquage : Activez les règles de masquage pour votre base de données cible.
  3. Vérifier les résultats : Interrogez la base de données pour confirmer que les données sensibles sont correctement masquées.

Comprendre le masquage dynamique

Le masquage dynamique est une technique de protection des données en temps réel qui masque les informations sensibles à la volée lorsqu’elles sont interrogées. Contrairement au masquage statique, qui modifie définitivement les données, le masquage dynamique préserve les données originales tout en présentant des résultats masqués aux utilisateurs non autorisés.

Les avantages du masquage dynamique incluent :

  • Flexibilité dans l’application de différentes règles de masquage en fonction des rôles des utilisateurs
  • Aucune nécessité de créer des copies distinctes de la base de données pour différents niveaux d’accès
  • Capacité à modifier rapidement les règles de masquage sans altérer les données sous-jacentes

Meilleures pratiques pour le masquage des données dans Amazon Aurora

Pour assurer un masquage de données efficace pour Amazon Aurora, considérez ces meilleures pratiques :

  1. Identifier les données sensibles : Auditez régulièrement votre base de données pour identifier et classer les informations sensibles.
  2. Utiliser des techniques de masquage appropriées : Choisissez des méthodes de masquage qui conviennent à vos types de données et à vos exigences de sécurité.
  3. Implémenter le contrôle d’accès basé sur les rôles : Combinez le masquage des données avec des contrôles d’accès robustes pour une sécurité renforcée.
  4. Tester et mettre à jour régulièrement : Examinez et mettez périodiquement à jour vos règles de masquage pour faire face aux nouvelles menaces de sécurité.
  5. Maintenir la cohérence des données : Assurez-vous que les données masquées restent cohérentes entre les tables et les bases de données associées.

Conformité réglementaire et masquage des données

Le masquage des données joue un rôle crucial dans le respect de diverses exigences réglementaires. Voici quelques réglementations clés qui mettent l’accent sur la protection des données :

  • Règlement général sur la protection des données (RGPD)
  • Loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA)
  • Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

En mettant en œuvre des techniques de masquage de données robustes dans Amazon Aurora, les organisations peuvent réduire considérablement le risque de non-conformité et les éventuelles pénalités.

Conclusion

Le masquage des données pour Amazon Aurora est une pratique essentielle pour protéger les informations sensibles et assurer la conformité réglementaire. Bien qu’Aurora offre des capacités de masquage natives, des solutions avancées comme DataSunrise fournissent une protection plus complète grâce au masquage dynamique et à d’autres fonctionnalités de sécurité.

En mettant en œuvre des stratégies de masquage de données efficaces, les organisations peuvent protéger leurs données sensibles, maintenir la conformité et atténuer les risques associés aux violations de données.

DataSunrise offre des outils conviviaux et à la pointe de la technologie pour la sécurité des bases de données, y compris des fonctionnalités de audit et de découverte des données. Pour découvrir la puissance de DataSunrise de première main, visitez notre site web pour une démonstration en ligne et découvrez comment nous pouvons améliorer votre stratégie de protection des données Amazon Aurora.

Suivant

Masquage Dynamique des Données pour Amazon Aurora

Masquage Dynamique des Données pour Amazon Aurora

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]