DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Chiffrement Préservant le Format (CPF) dans le masquage des données

Chiffrement Préservant le Format (CPF) dans le masquage des données

Chaque jour, les entreprises sont confrontées à différentes tâches concernant les données sensibles. Elles peuvent varier de la manière de protéger les données au repos à la sécurisation de l’échange de données sensibles avec des tiers. Différents types de données sensibles nécessitent différents types de protection. Et cela peut devenir un sérieux problème pour une entreprise. Lorsque les entreprises doivent protéger des données sensibles, une méthode appropriée est nécessaire. Le choix de la méthode appropriée peut être très difficile. Habituellement, les entreprises choisissent entre trois méthodes courantes de protection des données : le chiffrement, le masquage et la tokenization.

Ce que vous choisirez dépend des besoins de l’entreprise, de ses ressources, du type d’information et de la raison pour laquelle elle doit être protégée. Le masquage peut être très utile lorsque vous devez fournir des données pour les testeurs et masquer les informations sensibles. La tokenization peut être utilisée lorsque vous utilisez des données dans des systèmes de traitement des paiements. Le chiffrement peut être utilisé pour protéger les données structurées et non structurées au repos ou lors du partage avec un tiers.

Vous connaissez déjà notre masquage des données (sinon, lisez à ce sujet ici). Dans cet article, vous en apprendrez davantage sur notre nouvelle capacité en matière de protection des données appelée Chiffrement Préservant le Format (CPF).

Qu’est-ce que le CPF ?

Le chiffrement est l’une des méthodes les plus populaires pour protéger les données sensibles. Il peut être utilisé dans différents cas, allant du chiffrement des données au repos à la sécurisation des échanges de données. Le Chiffrement Préservant le Format est conçu pour sauvegarder le format original des données sensibles chiffrées. Cela signifie que le CPF prend du texte en clair et le transforme en texte chiffré du même format. Il permet de conserver le format de données telles que les e-mails, les numéros de sécurité sociale (SSN) ou les numéros de carte de crédit.

Pourquoi les entreprises doivent-elles parfois conserver le format et la longueur des données sensibles chiffrées ? Certains systèmes et applications hérités nécessitent un certain format de données. Ces infrastructures sont répandues dans des secteurs tels que la finance, la santé et le gouvernement. Ces applications et systèmes ont des formats et des longueurs prédéfinis pour certains types de données. Cela signifie que si le format change pendant le processus d’obfuscation, ces systèmes et applications ne pourront pas travailler avec ces données. Les actions futures seront impossibles. Dans ces cas, les changements des données masquées sont nécessaires. Les entreprises peuvent passer beaucoup de temps, d’argent et de ressources pour tout régler si cela n’a pas été fait dès le départ. Mais si vous utilisez le CPF, vous pouvez gagner du temps et être sûr que, même si le format est préservé, vos informations sensibles sont sécurisées et peuvent être utilisées dans différentes applications et systèmes.

Un autre avantage du CPF est que même si les données sont chiffrées, vous pouvez toujours les reconnaître car le format est préservé. Cela peut être utile, surtout lorsque vous travaillez avec des cartes de crédit ou des numéros de sécurité sociale. Cela vous donne la possibilité de traiter les données chiffrées même si elles sont chiffées. Ainsi, si vous avez besoin de données sensibles pour certaines recherches statistiques, le CPF sera utile dans de tels cas.

De plus, avec la technologie de chiffrement, vous pouvez déchiffrer les données chiffrées à tout moment lorsque vous en avez besoin. Par exemple, lorsque vous devez fournir des données réelles pour un audit ou dans des situations où des données réelles sont requises.

Comment fonctionne le CPF dans DataSunrise

Dans DataSunrise, le CPF remplace les caractères masqués par des caractères aléatoires en utilisant l’algorithme de chiffrement AES (Advanced Encryption Standard). Cet algorithme utilise la clé d’encryption UniqueMaskingKey qui est générée lors de la première installation de DataSunrise. Le CPF est une méthode d’obfuscation plus sécurisée que le FPT (Tokenisation Préservant le Format). Mais vous devez prendre en compte que le CPF prend plus de temps pour chiffrer les données sensibles, il est donc un peu plus lent que tout autre type de chiffrement.

Voyons maintenant comment le CPF fonctionne dans DataSunrise. Pour l’instant, le CPF fonctionne pour les e-mails, les SSN, les numéros de carte de crédit et les valeurs de type STRING. Nous avons un tableau avec les données suivantes : le nom, l’email, le genre, l’adresse IP et la carte de crédit.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | lbeevors0@domainmarket.com | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | cwyne1@issuu.com           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | cmapstone2@amazon.de       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Tout d’abord, nous devons aller dans le masquage et choisir le Masquage Dynamique. Ensuite, vous devez indiquer les paramètres de base dans la section principale comme le nom, le type de base de données, l’instance, s’il sera audité ou non.

Ensuite, vous devez créer une nouvelle règle de masquage. Ici, vous devez choisir la table et la colonne où résident les données sensibles. Et après vous pourrez choisir la méthode d’obfuscation. Ensuite, cliquez simplement sur Enregistrer la règle et c’est tout. Plus tard, vous pouvez l’appliquer dès que vous en aurez besoin.

Comme nous l’avons dit précédemment, il y a des e-mails, des numéros de carte de crédit, SSN et STRING pour le CPF.

Lorsque vous appliquez cette règle de masquage, le résultat obtenu sera le suivant. Comme nous le voyons, la colonne avec l’email a été masquée, mais le format de l’email est préservé. De même, nous pouvons faire pour les autres colonnes.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | FawdXvgy0@bEuaMjSgepvA.iGh | Male   | D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | LzxgI1@gLKlP.xMo           | Female | bx6Xs`>`4r
Grâce au Chiffrement Préservant le Format, vous pouvez sauvegarder la structure de vos bases de données et applications. Même si cela semble être très difficile, avec DataSunrise, vous pouvez être sûr qu'il n'y a rien à faire du tout. Juste quelques clics et les données sensibles que vous avez sont protégées. Ensuite, vous n'aurez plus à vous inquiéter que quelqu'un sans accès puisse voir quelque chose d'important.
Le CPF chez DataSunrise a un autre avantage. Le Chiffrement Préservant le Format peut être utile lorsque vous devez obfusquer les clés primaires et étrangères dans les bases de données. Le plus important dans de tels cas est de sauvegarder l'intégrité référentielle. Sans elle, les données peuvent être renvoyées incomplètes. Si vous utilisez des méthodes d'obfuscation ordinaires, l'intégrité référentielle sera perdue en raison des différentes valeurs des clés primaires et étrangères. Avec DataSunrise, vous pouvez chiffrer ces clés sans perte d'intégrité référentielle. La logique est simple. Lorsque vous chiffrez les clés étrangères et primaires, leurs valeurs restent les mêmes. C'est possible car lorsque vous utilisez le CPF pour le chiffrement des clés, les résultats du masquage dépendent de la valeur source. Si les valeurs sources sont identiques, cela signifie que les valeurs chiffrées le seront aussi. Vous pouvez les utiliser sans risque de perte d'informations.
Réduisez le temps et les efforts pour sécuriser les données sensibles avec DataSunrise et la protection de vos données devient plus facile et plus rapide.

Suivant

Niveaux d’Isolement des Transactions

Niveaux d’Isolement des Transactions

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com