DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Guide sur le Masquage Dynamique des Données

Contrôler la Visibilité des Noms de Tables Masquage de texte non structuré sur AWS S3 Masquage de données sur place Principes de Base du Masquage Dynamique Guide sur le Masquage Dynamique des Données Masquage Statique des Données

L’objectif principal du Masquage Dynamique des Données par DataSunrise est de prévenir l’exposition accidentelle et délibérée des données. Cet objectif est atteint en convertissant les données réelles originales en données fictives.

Cet outil de protection des bases de données est très pratique lorsqu’une entreprise doit fournir un accès à ses bases de données contenant des informations sensibles à des développeurs tiers pour des tests et un développement ultérieur. En conséquence, les développeurs tiers peuvent travailler avec des données de production réelles sans y avoir un accès complet. De plus, il arrive souvent qu’une entreprise doive restreindre l’accès à certaines données pour ses propres employés. DataSunrise peut masquer les données sensibles de manière dynamique et statique. Le masquage dynamique des données présente les avantages suivants :

Avantages et inconvénients

  • Fournit une couche supplémentaire de sécurité pour la protection des données sensibles.
  • Les données peuvent être protégées dans des scénarios en lecture seule.
  • Le masquage dynamique des données fonctionne presque en temps réel.
  • Contrairement au masquage statique des données, le masquage dynamique ne nécessite pas de masquage préliminaire des données et est opérationnel immédiatement après la configuration.

et les inconvénients :

  • Le masquage dynamique des données n’est pas adapté à une utilisation dans des environnements de lecture/écriture car les données masquées pourraient être réécrites dans la base de données, ce qui pourrait corrompre les données.
  • Augmentation de la charge de performance due au fait que tout le trafic allant vers la base de données doit être inspecté.
  • Lors de la configuration des règles de masquage dynamique des données, il est nécessaire de faire une cartographie détaillée des applications, des utilisateurs et des objets de la base de données. Il est également important de gérer les droits d’accès. Configurer et maintenir une telle configuration peut être long et coûteux en ressources.

Configuration d’une Règle de Masquage Dynamique des Données

Avec DataSunrise, le masquage dynamique des données est une question de quelques clics. Voici comment vous pouvez masquer vos données sensibles de manière dynamique en utilisant un ensemble de règles hautement personnalisables :

  1. Cliquez sur Masquage → Règles de Masquage Dynamique → Ajouter une Règle.
    2. Ajouter une Règle de Masquage Dynamique des Données
  2. Dans la sous-section Principale, vous devez donner un nom à votre règle de masquage dynamique. Ce nom peut être quelconque. Ensuite, vous devez spécifier le type de base de données et l’instance. Dans le champ Commentaire, vous pouvez ajouter tout commentaire.
    3. Configuration de la Section Principale de la Règle de Masquage Dynamique des Données
  3. Par défaut, l’action Audit est sélectionnée. Cela signifie que DataSunrise va auditer toutes les requêtes des utilisateurs lorsque la règle est déclenchée. Sinon, cochez la case Ignorer. Pour enregistrer les réponses de la base de données (la sortie), la case Journaliser les Données est cochée. De plus, les administrateurs de base de données peuvent configurer un calendrier pour activer et désactiver la règle. Si aucun calendrier n’est configuré, la règle de masquage dynamique sera active tout le temps.
    4. Configuration de la Section Action de la Règle de Masquage Dynamique des Données

Si vous laissez la sous-section Sessions Filtrées par défaut, cela signifie que toute requête à la base de données, quelle que soit son adresse IP source, déclenchera la règle. Sinon, vous pouvez ajouter une condition et spécifier pour quel utilisateur (ou groupe d’utilisateurs) et dans quelle base de données les données seront masquées dynamiquement.

Configuration de la Filtration des Sessions pour la Règle de Masquage Dynamique des Données

Dans les Paramètres de Masquage, sélectionnez les colonnes à masquer en cliquant sur le bouton Sélectionner. Naviguez vers les colonnes, cochez celles requises et cliquez sur Terminé.

Configuration des Colonnes pour le Masquage Sélection des Colonnes pour le Masquage

Ensuite, sélectionnez une méthode de masquage ou appelez une fonction spécialisée en cliquant sur Sélectionner et en y naviguant. Les colonnes ajoutées pour le masquage sont affichées dans la partie gauche de la sous-section Paramètres de Masquage. Cliquez sur Enregistrer la Règle pour activer la règle de masquage dynamique nouvellement créée.

Configuration de la Méthode de Masquage

Si les données dans les colonnes sélectionnées ne sont pas structurées, vous pouvez sélectionner la méthode de masquage non structuré dans la liste déroulante. Ensuite, cliquez sur Enregistrer la Règle pour activer la règle.

Configuration de la Méthode de Masquage pour le Masquage Non Structuré

Le masquage non structuré signifie, comme son nom l’indique, que DataSunrise peut masquer toutes les données non structurées rencontrées dans les colonnes spécifiées. Ces données non structurées peuvent se présenter sous différentes formes et formats, comme par exemple un document Word. Dans tous les cas, ces données non structurées seront masquées par l’outil de masquage des données de DataSunrise.

Et voilà. Désormais, toutes vos données sensibles, y compris celles non structurées, sont masquées dynamiquement pour visualisation ou récupération, que ce soit pour un utilisateur spécifique ou un groupe d’utilisateurs !

Avec DataSunrise, le Masquage Dynamique des Données est juste une question de quelques clics !

Did this guide help you?

Contact Us