DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Masquage Statique de Données pour Amazon Aurora

Masquage Statique de Données pour Amazon Aurora

Introduction

À mesure que les entreprises s’appuient de plus en plus sur des bases de données cloud comme Amazon Aurora, le besoin de mesures de sécurité des données robustes augmente. Une technique cruciale dans ce domaine est le masquage statique des données. Ce processus aide les organisations à protéger des données confidentielles tout en permettant des environnements de test réalistes. Saviez-vous que, selon une étude récente menée par Verizon, 64 % des données compromises sont des informations personnelles ? Cette statistique alarmante souligne l’importance de mettre en œuvre des mesures de protection des données solides, y compris le masquage statique des données.

Qu’est-ce que le masquage statique des données ?

Le masquage statique des données est une technique de sécurité des données qui crée une réplique d’une base de données de production avec des informations sensibles remplacées par des données réalistes mais fictives. Cette approche permet aux organisations d’utiliser des données masquées pour les tests, le développement et les analyses sans exposer d’informations confidentielles réelles.

Les principaux avantages du masquage statique des données incluent :

  1. Sécurité des données améliorée
  2. Conformité avec les règlements de protection des données
  3. Réduction du risque de fuites de données
  4. Amélioration de la précision des tests

Capacités d’Amazon Aurora pour le masquage des données

Données de test

create table MOCK_DATA (
id INT,
first_name VARCHAR(50),
last_name VARCHAR(50),
email VARCHAR(50),
phone VARCHAR(50)
);
insert into MOCK_DATA (id, first_name, last_name, email, phone) values (1, 'Alica', 'Collyer', '[email protected]', '676-612-4979');
…
insert into MOCK_DATA (id, first_name, last_name, email, phone) values (10, 'Nevsa', 'Justun', '[email protected]', '997-928-5900');

Amazon Aurora n’a pas de règles de transformation ou de masquage intégrées. Au lieu de cela, vous devrez implémenter la logique de masquage en utilisant des requêtes SQL ou des fonctions. Voici quelques approches pratiques (à la fois dynamiques et statiques) :

Requêtes SQL

Utilisez SQL pour créer des versions masquées de vos données. Par exemple :

SELECT 
  id,
  CONCAT(LEFT(first_name, 1), REPEAT('*', LENGTH(first_name) - 1)) AS masked_name,
  CONCAT('****-****-****-', RIGHT(phone, 4)) AS masked_phone
FROM mock_data;

Fonctions définies par l’utilisateur

Créez des fonctions personnalisées pour un masquage plus complexe ou insérez dans la table statique :

CREATE OR REPLACE FUNCTION mask_email(email VARCHAR(255))
RETURNS VARCHAR(255) AS $$
BEGIN
  RETURN CONCAT(LEFT(email, 1), '***', SUBSTRING(email FROM POSITION('@' IN email)));
END;
$$ LANGUAGE plpgsql;

SELECT mask_email('[email protected]') AS masked_email;

SELECT id, mask_email(email) AS masked_email 
FROM MOCK_DATA 
LIMIT 5;

Ces méthodes vous permettent de mettre en œuvre un masquage dynamique des données directement dans Aurora sans dépendre de règles de transformation externes. Elles sont plus simples et directement applicables aux bases de données Aurora.

Copier la table

Pour implémenter le masquage statique des données dans Aurora PostgreSQL, vous pouvez simplement copier les données :

-- Créer une nouvelle table avec la même structure que l'original
CREATE TABLE masked_MOCK_DATA (
    id INT,
    first_name VARCHAR(50),
    last_name VARCHAR(50),
    email VARCHAR(50),
    phone VARCHAR(50)
);

-- Insérer des données masquées dans la nouvelle table
INSERT INTO masked_MOCK_DATA
SELECT 
    id,
    CONCAT(LEFT(first_name, 1), REPEAT('*', LENGTH(first_name) - 1)) AS first_name,
    CONCAT(LEFT(last_name, 1), REPEAT('*', LENGTH(last_name) - 1)) AS last_name,
    CONCAT(LEFT(email, 2), '****', SUBSTRING(email FROM POSITION('@' IN email))) AS email,
    CONCAT('(***) ***-', RIGHT(REPLACE(REPLACE(REPLACE(phone, '(', ''), ')', ''), '-', ''), 4)) AS phone
FROM MOCK_DATA;

Pour voir un échantillon des nouvelles données masquées, exécutez la requête suivante :

SELECT * FROM masked_MOCK_DATA LIMIT 10;

Pour un masquage plus avancé ou automatisé, vous pouvez envisager d’utiliser des outils tiers comme DataSunrise qui s’intègrent à Aurora et offrent des fonctionnalités de masquage supplémentaires.

Configurer des tâches de masquage statique dans DataSunrise

DataSunrise offre une interface conviviale pour configurer des tâches de masquage statique des données pour Amazon Aurora. Voici un guide étape par étape :

  1. Créer une instance Aurora dans DataSunrise
  2. Naviguer vers le module de masquage de données
  3. Créer une nouvelle tâche de masquage statique (SMTaskAurora dans l’illustration ci-dessous)
  1. Sélectionner les bases de données source et cible
  1. Choisir les tables (mock_data dans l’exemple ci-dessous) et les colonnes à masquer (last_name, email, phone et ip_address)
  2. Appliquer la méthode de masquage (par exemple, substitution, mélange, chiffrement préservant le format)
  1. Programmer l’exécution de la tâche (Manuel par défaut)
  2. Lancer la tâche et vérifier les résultats

Dans DBeaver, vous pouvez maintenant interroger les données masquées de la base de données cible :

Suivi des résultats d’exécution

Après avoir configuré une tâche de masquage statique, il est crucial de surveiller son exécution et de vérifier les résultats. DataSunrise fournit des fonctionnalités complètes de journalisation et de reporting à cet effet :

  1. Vérifiez l’état d’exécution de la tâche dans le tableau de bord de DataSunrise
  2. Examinez les journaux détaillés pour détecter toute erreur ou avertissement
  3. Comparez des exemples de données des bases de données source et cible
  4. Générez des rapports sur les colonnes masquées et la distribution des données

Approches de test d’application basées sur les données

En ce qui concerne les tests d’application basés sur les données, deux approches principales sont disponibles :

1. Test avec des données masquées

Cette approche utilise le masquage statique des données pour créer un environnement de test réaliste avec des données de production anonymisées. Elle est idéale pour maintenir les relations et la distribution des données tout en protégeant les informations sensibles.

2. Test avec des données synthétiques

Les données synthétiques sont générées artificiellement pour imiter les caractéristiques des données réelles. Cette approche offre plus de flexibilité mais peut ne pas représenter entièrement tous les cas limites présents dans les données de production.

Les deux méthodes ont leurs mérites, et le choix dépend des exigences spécifiques de test et des niveaux de sensibilité des données.

Meilleures pratiques pour le masquage statique des données dans Amazon Aurora

Pour maximiser l’efficacité du masquage statique des données pour Amazon Aurora, prenez en compte ces meilleures pratiques :

  1. Identifier tous les éléments de données sensibles dans votre base de données
  2. Choisir des techniques de masquage appropriées pour chaque type de données
  3. Maintenir la cohérence des données entre les tables liées
  4. Mettre régulièrement à jour les règles de masquage pour traiter les nouveaux types de données ou les nouvelles réglementations
  5. Combiner le masquage statique avec le masquage dynamique pour une protection complète
  6. Implémenter des contrôles d’accès stricts pour les bases de données masquées

Conclusion

Le masquage statique des données pour Amazon Aurora est une technique cruciale pour protéger les données sensibles tout en permettant des processus de test et de développement efficaces. En tirant parti d’outils comme DataSunrise, les organisations peuvent mettre en œuvre des stratégies de masquage robustes qui équilibrent utilité des données et exigences de sécurité et de conformité.

Alors que les fuites de données continuent de poser des risques importants, la mise en œuvre de mesures de protection des données solides, y compris le masquage statique des données, n’est plus optionnelle, mais une nécessité pour une gestion responsable des données.

DataSunrise offre des outils de pointe pour la sécurité des bases de données, incluant l’audit, la découverte des données et des capacités avancées de masquage. Notre interface conviviale facilite la mise en œuvre de stratégies de protection des données complètes pour Amazon Aurora et autres plateformes de bases de données. Visitez notre site web pour une démo en ligne et pour découvrir comment nous pouvons aider à sécuriser vos actifs de données précieux.

Suivant

Masquage de données dans SQL Server

Masquage de données dans SQL Server

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]