DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Chiffrement Préservant le Format (FPE) dans le Masquage des Données

Chiffrement Préservant le Format (FPE) dans le Masquage des Données

Les entreprises font face chaque jour à différentes tâches impliquant des données sensibles. Elles peuvent varier de la protection des données au repos à la sécurisation de l’échange de données sensibles avec des tiers. Différents types de données sensibles nécessitent différents types de protection. Et cela peut devenir un problème sérieux pour une entreprise. Lorsqu’elles ont besoin de protéger des données sensibles, une méthode appropriée est requise. Le choix de la méthode adéquate peut être très difficile. Généralement, les entreprises choisissent entre trois moyens courants de protection des données : le chiffrement, le masquage, la tokenisation.

Le choix dépend des besoins de l’entreprise, de ses ressources, du type d’informations et de la raison pour laquelle elles doivent être protégées. Le masquage peut être très utile lorsque vous devez fournir des données aux testeurs et masquer des informations sensibles. La tokenisation peut être utilisée lorsque vous manipulez des données dans des systèmes de traitement de paiements. Le chiffrement peut être utilisé pour protéger les données structurées et non structurées au repos ou lors de leur partage avec un tiers.

Vous connaissez déjà notre masquage des données (si ce n’est pas le cas, lisez à ce sujet ici). Dans cet article, vous allez découvrir notre nouvelle capacité de protection des données appelé Chiffrement Préservant le Format (FPE).

Qu’est-ce que le FPE ?

Le chiffrement est l’une des méthodes les plus populaires pour protéger les données sensibles. Il peut être utilisé dans différents cas, du chiffrement des données au repos à la sécurisation des échanges de données. Le chiffrement préservant le format est conçu pour conserver le format d’origine des données sensibles chiffrées. Cela signifie que le FPE prend un texte en clair et le transforme en texte chiffré tout en conservant le même format. Cela permet de maintenir le format de données telles que les emails, les numéros de sécurité sociale (SSN) ou les numéros de carte de crédit.

Pourquoi est-il parfois nécessaire pour les entreprises de conserver le format et la longueur des données sensibles chiffrées ? Certains systèmes et applications anciens exigent un format de données précis. Ces infrastructures sont présentes dans des secteurs tels que la finance, la santé et le gouvernement. Ces applications et systèmes ont des formats et des longueurs prédéfinis pour certains types de données. Cela signifie que si le format change pendant le processus d’occultation, ces systèmes et applications ne pourront pas travailler avec ce type de données. Les actions ultérieures seront impossibles. Dans ces cas, des modifications des données masquées sont nécessaires. Les entreprises peuvent consacrer beaucoup de temps, d’argent et de ressources pour tout remettre en ordre si cela n’a pas été fait dès le début. Mais si vous utilisez le FPE, vous pouvez gagner du temps et être sûr que, peu importe, le format est préservé, vos informations sensibles sont sécurisées et peuvent être utilisées dans différentes applications et systèmes.

Un autre avantage du FPE est que, même si les données sont chiffrées, vous pouvez toujours les reconnaître, car le format est préservé. Cela peut être utile, surtout lorsque vous travaillez avec des cartes de crédit ou des numéros de sécurité sociale. Cela vous permet de traiter les données chiffrées même si elles sont cryptées. Donc, si vous avez besoin de données sensibles pour des recherches statistiques, le FPE sera utile dans ces cas.

De plus, avec la technologie de chiffrement, vous pouvez déchiffrer les données chiffrées à tout moment où vous en avez besoin. Par exemple, lorsque vous devez fournir des données réelles pour un audit ou dans des situations où des données réelles sont requises.

Comment fonctionne le FPE dans DataSunrise

Dans DataSunrise, le FPE remplace les caractères masqués par des caractères aléatoires à l’aide de l’algorithme de chiffrement AES (Advanced Encryption Standard). Cet algorithme utilise une clé de masquage unique, générée lors de la première installation de DataSunrise. Le FPE est une méthode d’occultation plus sécurisée que la tokenisation préservant le format (FPT). Cependant, il faut garder à l’esprit que le FPE prend du temps pour chiffrer les données sensibles, il est donc un peu plus lent que tout autre type de chiffrement.

Voyons maintenant comment le FPE fonctionne dans DataSunrise. Pour l’instant, le FPE fonctionne pour les emails, les numéros de sécurité sociale (SSN), les numéros de carte de crédit et les valeurs de type STRING. Nous avons une table avec les données suivantes telles que le nom, l’email, le sexe, l’adresse IP, et la carte de crédit.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | [email protected]           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | [email protected]       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Tout d’abord, nous devons aller dans Masquage et choisir Masquage Dynamique. Ensuite, vous devez indiquer les paramètres de base dans la section principale tels que le nom, le type de base de données, l’instance, si elle sera auditée ou non.

Après cela, vous devez créer une nouvelle règle de masquage. Ici, vous devez choisir la table et la colonne où se trouvent les données sensibles. Puis, vous pourrez choisir la méthode d’occultation. Après cela, cliquez simplement sur Enregistrer la règle et c’est tout. Plus tard, vous pourrez l’appliquer chaque fois que vous en aurez besoin.

Comme nous l’avons dit précédemment, il existe des emails, des numéros de carte de crédit, des SSN, et des STRING pour le FPE.

Lorsque vous appliquez cette règle de masquage, le résultat est le suivant. Comme nous le voyons, la colonne avec l’email a été masquée, mais le format de l’email est conservé. La même chose peut être faite pour d’autres colonnes.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | [email protected] | Male   | <OS4>D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | [email protected]           | Female | bx6Xs`>`4r<R6J@ | 5695806123157009 | 132-78-9581
  3 | Carley     | Mapstone  | [email protected]       | Female | *s-(SQA4m?.{{WR | 5453633041298935 | 722-88-4460
(3 rows)

Grâce au Chiffrement Préservant le Format, vous pouvez conserver la structure de vos bases de données et applications. Même si cela semble très difficile, avec DataSunrise, vous pouvez être sûr qu’il n’y a rien à faire du tout. Juste quelques clics et les données sensibles que vous avez sont protégées. Après cela, vous n’avez plus besoin de vous inquiéter que quelqu’un sans accès puisse voir quelque chose d’important.

Dans DataSunrise, le FPE présente un autre avantage. Le Chiffrement Préservant le Format peut être utile lorsque vous devez occulter les clés primaires et étrangères dans les bases de données. L’essentiel dans ces cas est de conserver l’intégrité référentielle. Sinon, les données peuvent être renvoyées incomplètes. Si vous utilisez des méthodes d’occultation ordinaires, l’intégrité référentielle sera perdue, en raison des différentes valeurs des clés primaires et étrangères. Avec DataSunrise, vous pouvez chiffrer ces clés sans perte de l’intégrité référentielle. La logique est simple. Lorsque vous chiffrez les clés étrangères et primaires, leurs valeurs restent les mêmes. C’est possible parce que lorsque vous utilisez le FPE pour le chiffrement des clés, les résultats de masquage dépendent de la valeur source. Si les valeurs sources sont similaires, cela signifie que les valeurs chiffrées resteront également les mêmes. Vous pouvez les utiliser sans aucun risque de perte d’informations.

Réduisez le temps et les efforts pour sécuriser les données sensibles avec DataSunrise et la protection de vos données devient plus facile et plus rapide.

Suivant

Niveaux d’Isolation des Transactions

Niveaux d’Isolation des Transactions

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]