Masquage de données sur place

Un des moyens de protéger les données sensibles dans les bases de données est le masquage des données. Dans cet article, nous allons en apprendre davantage sur le masquage de données sur place et les étapes pour masquer vos données sur place en utilisant DataSunrise Database Security.

Masquage statique et masquage sur place

Le masquage sur place ressemble au masquage statique car les données masquées sont masquées de manière persistante, et ce processus ne peut pas être inversé.

La différence entre le masquage sur place et le masquage statique est qu’en masquage statique, nous avons 2 bases de données :

• base de données source contenant les données originales
• base de données cible avec les données masquées

Dans le cas du masquage sur place, nous n’avons qu’une seule base de données qui est à la fois source et cible.

Le masquage sur place est mieux utilisé dans le cadre d’une approche hybride de la protection des bases de données où différentes bases de données sont protégées à l’aide de différents types de masquage :

• masquage statique
• masquage sur place
• masquage dynamique

Tous ces types de masquage sont disponibles dans la suite de protection des bases de données DataSunrise pour s’assurer que vos bases de données sont protégées en permanence.

Masquage sur place en pratique

Parfois, le masquage statique n’est pas une bonne option :

• il impose une charge supplémentaire sur la base de données de production.
• il nécessite un accès à l’environnement de production depuis l’environnement de test. Dans certaines architectures système, cela est physiquement impossible.

Dans ce cas, les données peuvent être répliquées dans l’environnement de test à l’aide de sauvegardes de la base de données de production. Les sauvegardes de toute base de données de production sont effectuées régulièrement. Donc, nous avons seulement besoin :

• de restaurer la base de données dans l’environnement de test
• de masquer les données dans notre environnement de test, où les données sensibles originales sont perdues car elles sont remplacées par des données masquées

Cette méthode de masquage est appelée “masquage sur place” car les données sont masquées là où elles se trouvent. Utilisez cette méthode uniquement dans les bases de données non productives.

DataSunrise essaie de préserver (reconstruit après masquage) toutes les contraintes uniques, clés étrangères, index, contraintes de vérification et contraintes par défaut dans une base de données. Cependant, ce n’est pas toujours possible. Les compteurs d’auto-incrémentation sont également préservés (sauf pour les bases de données Redshift).

Le filtrage des tables sur place fonctionne de la même manière que dans le masquage statique, c’est-à-dire que les données ne répondant pas aux conditions de filtrage sont supprimées définitivement.

Étapes de masquage sur place de DataSunrise

1) Si vous souhaitez masquer des données sur place, choisissez Masquage → Masquage statique dans le volet gauche de l’interface utilisateur DataSunrise. Cliquez ensuite sur Ajouter une tâche. Toutes les tâches de masquage sur place précédentes seront sauvegardées ici pour votre référence.

2) Ensuite, choisissez l’instance source. Dans le champ instance cible, choisissez Masquer sur place. N’oubliez pas de sauvegarder vos données, car en conséquence du masquage sur place, les données originales sont remplacées de manière permanente par des données masquées. Après cela, choisissez une base de données que vous souhaitez masquer sur place et un schéma. Sur la photo ci-dessous, cette base de données s’appelle “sales_summer” et le schéma est “public”. Dans la section Tables transférées ci-dessous, certaines cases de contrôle sont cochées automatiquement pour assurer un meilleur masquage.

Voici ce que font ces cases de contrôle :

• Créer des contraintes uniques, créer des clés étrangères, créer des index, créer des contraintes de vérification, créer des contraintes par défaut signifie que ces éléments doivent être reconstruits dans le schéma masqué, si possible.
• Utiliser le chargement parallèle – augmente la vitesse de masquage pour les grandes tables.
• Appliquer les filtres des tables liées – le filtre sera appliqué non seulement à une table spécifiée, mais également aux tables liées à cette table par des clés étrangères.
• Résoudre automatiquement les types de relations entre les tables liées s’il y en a des non définies – cela signifie que les tables liées ne seront pas découvertes uniquement par l’outil de relations de table (Configuration → Relations de table dans l’interface utilisateur DataSunrise) mais aussi sur la base d’un algorithme utilisant des relations de table indirectes.

3) Faites défiler vers le bas et cliquez sur Sélectionner sous la section Tables transférées.

4) Sélectionnons maintenant l’ensemble du schéma où nous voulons que plusieurs tables soient sélectionnées (pour nous, c’est le schéma “public”) et cliquez sur Terminé.

5) Nous pouvons maintenant développer le schéma “public” sélectionné et sélectionner les colonnes à masquer.

6) Pour chacune des colonnes, vous pouvez définir une méthode de masquage en cliquant sur le bouton Définir la méthode de masquage. Masquons les colonnes FirstName et LastName en utilisant une chaîne fixe.

Sur la photo ci-dessous, vous pouvez voir à quoi ressemblent nos données maintenant dans notre table PostgreSQL. Comme vous pouvez le voir, les colonnes FirstName et LastName sont maintenant masquées sur place.

Le masquage sur place de DataSunrise est un outil très pratique pour garder vos données sensibles masquées et sous contrôle en permanence.