DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Présentation de DataSunrise Database Regulatory Compliance Manager

Présentation de DataSunrise Database Regulatory Compliance Manager

DataSunrise Database Regulatory Compliance Manager – DDRC

Ces dernières années ont été marquées par des violations massives de données affectant des centaines de millions de personnes. En conséquence, les législateurs du monde entier rendent les exigences de protection des données plus strictes et introduisent de nouvelles réglementations et exigences en matière de confidentialité. Ces réglementations peuvent être difficiles à mettre en œuvre pour les organisations qui doivent se conformer à la législation nationale et internationale sur la protection des données personnelles. La protection des données personnelles est aujourd’hui une obligation pour toute entreprise ou organisation.

DataSunrise simplifie les choses compliquées. Cela peut être vrai même pour un besoin aussi complexe que la conformité aux réglementations nationales et internationales strictes. Les utilisateurs attendent de leur fournisseur de sécurité des bases de données qu’il s’assure de l’automatisation de la conformité.

Présentation du nouveau DataSunrise Compliance Manager, officiellement appelé DataSunrise Database Regulatory Compliance (DDRC).

DDRC aide à gérer, automatiser et administrer les réglementations telles que le RGPD, le PCI DSS, le HIPAA ou la SOX.

DDRC est intégré avec DataSunrise Database Security Suite pour analyser la conformité, configurer et appliquer des politiques de sécurité afin de protéger les données dans diverses bases de données SQL et non SQL. DataSunrise permet de configurer des politiques de sécurité et des règles comprenant le masquage dynamique des données, l’audit des données, le blocage des accès non autorisés et la prévention des injections SQL.

En quelques étapes simples, l’utilisateur peut sélectionner une ou plusieurs réglementations à respecter et les exécuter immédiatement. DataSunrise Data Discovery trouvera automatiquement les informations sensibles à protéger et à auditer conformément aux réglementations choisies. Les nouvelles politiques de sécurité seront automatisées. DataSunrise Data Masking et Database Security obfusqueront les données sensibles et/ou bloqueront les requêtes suspectes et malveillantes vers une base de données.

De plus, après que les utilisateurs ont protégé avec succès les données personnelles, ils peuvent définir la fréquence de génération automatique de rapports. Les types de rapports périodiques suivants seront générés :

  • Rapport d’audit sur les données sensibles : un rapport sur toutes les requêtes aux données sensibles.
  • Rapport de sécurité sur les données sensibles : un rapport sur toutes les requêtes non autorisées et les injections SQL aux données sensibles.
  • Rapport d’erreurs d’opérations sur les données sensibles : un rapport sur les opérations échouées avec les données sensibles.

En conséquence, non seulement les bases de données seront protégées et conformes aux réglementations de sécurité, mais DataSunrise surveillera également en continu l’activité des utilisateurs ou l’accès aux objets de base de données sélectionnés. Les rapports d’audit seront générés.

Commencez à sécuriser votre base de données maintenant et soyez en conformité !

Passons en revue les étapes à suivre pour être conforme à la réglementation de protection des données personnelles de votre choix.

Avant de commencer le processus de mise en conformité avec le RGPD, qui ne prendra en réalité que quelques minutes, examinez l’aspect actuel de DataSunrise. Dans la section ‘Configuration’ du volet gauche, cliquez sur ‘Utilisateurs de base de données’. Ici, nous avons une liste d’utilisateurs qui ont déjà été ajoutés à notre système. Nous pouvons également ajouter et supprimer des utilisateurs, configurer et supprimer des groupes d’utilisateurs. Sur la page, nous avons également les groupes d’utilisateurs que nous utiliserons plus tard. Ces groupes sont Chief_Information_Officer, Financial_Department, Sales_Department, Third_Party_Contractors et Suppliers. Plus tard, ces groupes se verront attribuer différents rôles pour accéder aux informations sensibles. Nous avons l’utilisateur “postgres” ici, qui sera dans le groupe Suppliers, groupe auquel nous allons attribuer les droits d’accès les plus bas.

Utilisateurs de la base de données

Entrons dans le groupe Suppliers.

Groupe Suppliers

Ici, vous pouvez voir notre utilisateur “postgres” que nous avons précédemment placé dans le groupe Suppliers avec d’autres utilisateurs, c’est le groupe auquel nous allons plus tard donner les droits d’accès les plus bas aux informations sensibles. Les utilisateurs hors groupe n’auront aucun accès aux informations sensibles.

Commençons maintenant le processus de mise en conformité avec le RGPD. Vous devez suivre les étapes très simples suivantes pour être conforme au RGPD :

    1. Accédez au Compliance Manager dans le volet gauche de l’interface graphique DataSunrise.
    2. Définissez un nom logique et l’instance de base de données que vous souhaitez rendre conforme à la réglementation de votre choix. Le nom logique sera utilisé comme préfixe pour votre référence lors de la création de groupes d’objets, de tâches périodiques, de règles et rapports.
    3. Spécifiez une base de données, un schéma et une table afin que DataSunrise puisse rechercher des informations sensibles. Nous avons choisi de protéger la table Clients du schéma Public de la base de données New_DB. Si vous ne spécifiez pas les paramètres de découverte de données, vos bases de données entières seront scannées pour trouver des données sensibles.
    4. Ensuite, définissez les critères de recherche. Vous pouvez rechercher par Normes ou par Types d’informations. Avec DataSunrise, vous pouvez être conforme au RGPD, HIPAA, PCI DSS, ISO27001. Pour être conforme à toutes les réglementations existantes en matière de protection des données, vous devez cocher toutes les cases de réglementation disponibles. Sur l’image, nous avons choisi d’être conforme au RGPD.
    5. Ensuite, définissez la fréquence de découverte des informations sensibles. DataSunrise récupérera automatiquement les nouvelles données sensibles ajoutées à des intervalles définis, pouvant même être de quelques minutes. La fonction de découverte périodique trouve les nouvelles données sensibles et les protège. En conséquence, vos bases de données sont protégées 24/7, y compris les nouvelles données sensibles ajoutées.
    6. Ensuite, cliquez sur “Next Step”.


Compliance Manager

L’étape suivante affiche la table sélectionnée avec les méthodes utilisées pour masquer les informations personnelles des clients. En cochant les cases dans la colonne Check puis en cliquant sur “Customize Masking”, vous pouvez sélectionner des méthodes de masquage supplémentaires. Cliquez sur “Next Step”.

Personnalisation du masquage

L’étape suivante attribue des rôles aux groupes d’utilisateurs DS. Vous pouvez également créer un nouveau groupe d’utilisateurs. Pour les deux derniers groupes Third_Party_Contractors et Suppliers, nous avons attribué les droits d’accès les plus bas aux informations sensibles. Les utilisateurs hors groupe n’auront aucun accès aux informations sensibles.

Groupes d'utilisateurs DS

Ensuite, définissez les paramètres de rapport. Nous utiliserons le format PDF. Cliquez sur Terminer et vous êtes prêt.

La page suivante montre que vous êtes désormais conforme au RGPD et répertorie les nouvelles politiques de sécurité créées. Incroyable ! En quelques clics, vous êtes conforme au règlement RGPD entré en vigueur le 25 mai 2018 !

Conformité au RGPD

Imaginons que l’utilisateur “postgres” ait été actif dans notre base de données. Et comment pouvons-nous comprendre ce que cet utilisateur faisait et à quel moment ? Nous pouvons le voir dans les événements d’audit et les rapports d’audit.

Maintenant, générons un rapport. Pour ce faire, allez dans la section Événements du volet gauche puis Rapport Gen. Ensuite, cliquez sur le type de rapport que vous voulez (audit, sécurité ou opérations). Nous choisirons un rapport d’audit. Faites ensuite défiler vers le bas et cliquez sur “Start Now” pour générer le rapport immédiatement.

Génération de rapport

Cliquez sur l’icône de téléchargement dans la section Rapports pour télécharger le rapport PDF. Ouvrons le rapport PDF et voyons quelles informations il contient.

Rapport PDF

Comme il s’agit d’un rapport d’audit, il montre que l’utilisateur “postgres” a exécuté une requête Select sur les données sensibles de notre base de données. Nous avons attribué les droits d’accès les plus bas à cet utilisateur dans les groupes d’utilisateurs DS, mais cet utilisateur peut toujours exécuter ce type de requête. Cependant, tout ce que cette requête renvoie de notre base de données PostgreSQL est simplement des données masquées.

En plus d’un rapport d’audit, vous pouvez également obtenir un rapport de sécurité sur toutes les requêtes bloquées vers des données sensibles et un rapport d’erreurs d’opérations sur les opérations échouées avec des données sensibles.

DataSunrise veille à ce que vous vous conformiez à toutes les législations existantes sur la protection des données personnelles (RGPD, PCI DSS, HIPAA ou SOX) et cela prendra probablement moins de temps que vous n’en avez passé à lire cet article.

Suivant

Conformité KVKK

Conformité KVKK

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]