DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Présentation du Gestionnaire de Conformité Réglementaire de Base de Données DataSunrise

Présentation du Gestionnaire de Conformité Réglementaire de Base de Données DataSunrise

Gestionnaire de Conformité Réglementaire de Base de Données DataSunrise – DDRC

Ces dernières années ont été marquées par des violations massives de données affectant des centaines de millions de personnes. En conséquence, les législateurs du monde entier rendent les exigences de protection des données plus strictes et introduisent de nouvelles réglementations et exigences en matière de confidentialité. Ces réglementations peuvent être difficiles à mettre en œuvre pour les organisations qui doivent se conformer à la législation nationale et internationale sur la protection des données personnelles. La protection des données personnelles est un impératif pour toute entreprise ou organisation aujourd’hui.

DataSunrise rend les choses compliquées plus faciles et plus simples. Cela peut être vrai même pour un besoin aussi complexe que la conformité aux réglementations nationales et internationales strictes. Les utilisateurs s’attendent à ce que leur fournisseur de sécurité de bases de données assure l’automatisation de la conformité.

Présentation du nouveau Gestionnaire de Conformité DataSunrise, appelé formellement Conformité Réglementaire de Base de Données DataSunrise (DDRC).

DDRC aide à gérer, automatiser et administrer les réglementations telles que GDPR, PCI DSS, HIPAA ou SOX.

DDRC est intégré à la Suite de Sécurité de Base de Données DataSunrise pour analyser la conformité, configurer et appliquer des politiques de sécurité pour protéger les données dans diverses bases de données SQL et NoSQL. DataSunrise permet de configurer des politiques et des règles de sécurité, notamment le masquage dynamique des données, l’audit des données, le blocage de l’accès non autorisé et la prévention des injections SQL.

En quelques étapes simples, l’utilisateur peut sélectionner une ou plusieurs réglementations à respecter et les exécuter immédiatement. DataSunrise Data Discovery trouvera automatiquement les informations sensibles à protéger et à auditer conformément aux régulations choisies. Les nouvelles politiques de sécurité seront automatisées. DataSunrise Data Masking et Database Security obscurciront les données sensibles et/ou bloqueront les requêtes malveillantes et suspectes à une base de données.

De plus, après que les utilisateurs ont réussi à protéger les données personnelles, ils peuvent définir la fréquence de génération automatique des rapports. Les types de rapports périodiques suivants seront générés :

  • Rapport d’audit sur les données sensibles : un rapport sur toutes les requêtes aux données sensibles.
  • Rapport de sécurité sur les données sensibles : un rapport sur toutes les requêtes non autorisées et les injections SQL aux données sensibles.
  • Rapport d’erreurs d’opérations sur les données sensibles : un rapport sur les opérations échouées avec les données sensibles.

En conséquence, non seulement les bases de données seront protégées et conformes aux réglementations de sécurité, mais DataSunrise surveillera également en continu l’activité ou l’accès des utilisateurs aux objets de base de données sélectionnés. Les rapports d’audit seront générés.

Commencez à sécuriser votre base de données maintenant et soyez en conformité !

Examinons les étapes à suivre pour être conformes à la réglementation de protection des données personnelles de votre choix.

Avant de débuter le processus de mise en conformité avec le GDPR, qui ne prendra en fait que quelques minutes, revoyons à quoi ressemble DataSunrise maintenant. Dans la section ‘Configuration’ dans le volet gauche, cliquez sur ‘Utilisateurs de Base de Données’. Ici, nous avons une liste d’utilisateurs qui ont déjà été ajoutés à notre système. Nous pouvons également ajouter et supprimer des utilisateurs, créer et supprimer des groupes d’utilisateurs. Ici sur la page, nous avons également les groupes d’utilisateurs que nous utiliserons plus tard. Ces groupes sont Chief_Information_Officer, Financial_Department, Sales_Department, Third_Party_Contractors et Suppliers. Plus tard, ces groupes se verront attribuer différents rôles pour accéder aux informations sensibles. Nous avons l’utilisateur “postgres” ici qui sera dans le groupe Suppliers, le groupe auquel nous allons attribuer les droits d’accès les plus bas.

Utilisateurs de Base de Données

Entrons dans le groupe Suppliers.

Groupe Suppliers

Vous pouvez voir ici notre utilisateur “postgres” que nous avons plus tôt placé dans le groupe Suppliers avec d’autres utilisateurs, c’est le groupe auquel nous allons attribuer plus tard les droits d’accès les plus bas aux informations sensibles. Les utilisateurs en dehors d’un groupe n’auront pas accès aux informations sensibles.

Commençons maintenant le processus de conformité GDPR. Vous devez effectuer les étapes très simples suivantes pour être conforme au GDPR :

    1. Allez dans le Gestionnaire de Conformité dans le volet gauche de l’interface graphique de DataSunrise.
    2. Définissez un Nom Logique et l’Instance de Base de Données pour laquelle vous souhaitez être conforme à la réglementation de votre choix. Le Nom Logique sera utilisé comme préfixe pour votre référence lors de la création de Groupes d’Objets, de Tâches Périodiques, de Règles et de Rapports.
    3. Spécifiez une Base de Données, un Schéma et une Table pour que DataSunrise puisse rechercher des informations sensibles. Nous avons sélectionné de protéger la table Customers du schéma Public de la base de données New_DB. Si vous ne spécifiez pas les Paramètres de Découverte des Données, l’ensemble de votre base de données sera scanné pour trouver des données sensibles.
    4. Définissez ensuite les Critères de Recherche. Vous pouvez rechercher par Normes ou par Types d’Informations. Avec DataSunrise, vous pouvez être conforme à GDPR, HIPAA, PCI DSS, ISO27001. Pour être conforme à toutes les réglementations existantes en matière de protection des données, vous devez cocher toutes les cases des réglementations disponibles. Sur l’image, nous avons opté pour être conformes au GDPR.
    5. Définissez ensuite la Fréquence de Découverte des informations sensibles. DataSunrise récupérera automatiquement les nouvelles données sensibles ajoutées à des intervalles définis qui pourraient même être des minutes. La fonction de Découverte Périodique trouve les nouvelles données sensibles et les protège. En conséquence, vos bases de données sont protégées 24/7, y compris les nouvelles données sensibles ajoutées.
    6. Enfin, cliquez sur “Étape Suivante”.


Gestionnaire de Conformité

L’étape suivante affiche la table sélectionnée avec les méthodes utilisées pour le masquage des informations personnelles des clients. En cochant les cases dans la colonne Check et en cliquant ensuite sur “Personnaliser le Masquage”, vous pouvez sélectionner en outre les méthodes de masquage. Cliquez sur “Étape Suivante”.

Personnaliser le Masquage

L’étape suivante attribue des rôles aux Groupes d’Utilisateurs DS. Vous pouvez également configurer un nouveau groupe d’utilisateurs. Pour les deux derniers groupes Third_Party_Contractors et Suppliers, nous avons attribué les droits d’accès les plus bas aux informations sensibles. Les utilisateurs en dehors d’un groupe n’auront pas accès aux informations sensibles.

Groupes d'Utilisateurs DS

Après cela, définissez les paramètres de rapport. Nous utiliserons le format PDF. Cliquez sur Finir et vous êtes prêt.

La page suivante montre que vous êtes maintenant conforme au GDPR et liste les nouvelles politiques de sécurité créées. Incroyable ! En quelques clics, vous êtes conforme à la réglementation GDPR entrée en vigueur le 25 mai 2018 !

Conforme au GDPR

Imaginons que l’utilisateur “postgres” était actif dans notre base de données. Et comment pouvons-nous comprendre ce que cet utilisateur faisait et à quel moment ? Nous pouvons le voir dans les Événements d’Audit et les Rapports d’Audit.

Maintenant, générons un rapport. Pour ce faire, allez à la section Événements dans le volet gauche puis Report Gen. Ensuite, cliquez sur le type de rapport que vous souhaitez (audit, sécurité ou opérations). Nous opterons pour un rapport d’audit. Ensuite, faites défiler vers le bas et cliquez sur “Démarrer Maintenant” pour générer le rapport immédiatement.

Report Gen

Cliquez sur l’icône de téléchargement dans la section Rapports pour télécharger le rapport PDF. Ouvrons le rapport PDF et voyons les informations qu’il contient.

Rapport PDF

Comme il s’agit d’un rapport d’audit, il montre que l’utilisateur “postgres” a exécuté une requête Select sur les données sensibles dans notre base de données. Nous avions attribué les droits d’accès les plus bas à cet utilisateur dans les Groupes d’Utilisateurs DS, mais cet utilisateur peut toujours exécuter ce type de requête. Mais tout ce que cette requête renvoie de notre base de données PostgreSQL est juste des données masquées.

En plus d’un rapport d’audit, vous pouvez également obtenir un rapport de sécurité sur toutes les requêtes bloquées aux données sensibles et un rapport d’erreurs d’opérations sur les opérations échouées avec les données sensibles.

DataSunrise s’assure que vous êtes conforme à toutes les législations existantes sur la protection des données personnelles (GDPR, PCI DSS, HIPAA ou SOX) et cela prendra probablement moins de temps que vous n’avez mis pour lire ce post.

Suivant

Conformité KVKK

Conformité KVKK

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com