DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Masquage Simple de Données avec DataSunrise

Masquage Simple de Données avec DataSunrise

La fonctionnalité de masquage des données consiste à protéger les données sensibles de toute nature en les remplaçant par des caractères spéciaux ou des données fictives inutiles. C’est une mesure courante lors de la manipulation des numéros de cartes de crédit. La plupart des reçus n’affichent que les quatre derniers chiffres de la carte, remplaçant les autres chiffres par des astérisques (*) ou des X.

Comme son nom l’indique, l’outil de masquage des données DataSunrise est utilisé pour masquer les données contenues dans une base de données. Dans cet article, nous mettrons en lumière certains points liés au masquage des données.

Pourquoi avons-nous besoin du masquage ?

La principale raison d’appliquer le masquage dynamique des données est de protéger les données personnellement identifiables ou les données commercialement sensibles. Les entreprises stockant des données critiques sont responsables de la confidentialité et de la protection des données de leurs clients. Les lois et régulations fédérales telles que le RGPD, la SOX, la HIPAA et le PCI DSS imposent des exigences strictes aux organisations pour sécuriser les données. Le masquage des données est l’un des moyens de se conformer à ces exigences. Surtout quand vous travaillez avec des employés tiers qui doivent accéder à votre base de données à des fins de rapport, de test ou de développement.

Dans la plupart des cas, les développeurs de logiciels n’ont pas besoin des données réelles de la base de données, une base de données “dummy” avec des données fictives cohérentes suffit. C’est également un outil utile lorsque vous avez besoin de masquer uniquement certaines colonnes de la base de données. Les algorithmes de masquage sophistiqués rendent impossible pour un utilisateur de récupérer les données d’origine par ingénierie inverse.

Comparées au cryptage, les données masquées restent partiellement lisibles. Avec l’aide des motifs de masquage, vous choisissez quelle partie du contenu doit être masquée.

Comparaison des Principales Caractéristiques du Masquage Dynamique et Statique des Données

DataSunrise peut effectuer du masquage statique des données. Voici les caractéristiques du masquage statique des données :

  • Une copie complète de la base de données avec des informations masquées est créée.
  • Un espace supplémentaire pour la copie de la base de données est requis.
  • La base de données peut être obsolète si les données originales sont modifiées. Il peut être nécessaire de mettre à jour périodiquement la copie de la base de données.
  • Il est totalement impossible de récupérer les données originales, car le contenu de la base de données est modifié, et non simplement masqué. Mais avant le masquage, les données réelles doivent être extraites de la base de données, ce qui pose un risque d’exposition.

DataSunrise peut effectuer le masquage dynamique des données. Voici les caractéristiques du masquage dynamique des données :

  • Les données sont masquées à la volée au moment de la requête. Le logiciel de masquage dynamique des données intercepte la requête client et modifie la réponse de la base de données.
  • Ne nécessite pas de ressources serveur supplémentaires.
  • La base de données est toujours à jour.
  • Pas besoin d’extraire toute la base de données. Le contenu original est modifié avant de quitter la base de données.

Inconvénients du Masquage Dynamique et Statique des Données

Le masquage dynamique des données présente ses inconvénients. Les procédures stockées ne peuvent pas être masquées dynamiquement car leurs algorithmes d’exécution sont stockés dans la base de données et les applications clientes ne demandent que l’exécution selon un plan déjà existant. Ainsi, le masquage des procédures stockées nécessite la réécriture des résultats de la requête, et non de la requête elle-même comme le fait actuellement DataSunrise.

L’inconvénient du masquage statique des données réside dans la nécessité de récupérer des données de la base de données pour analyse avant de commencer le masquage. En même temps, il existe un risque de divulgation des données, réduisant ainsi le niveau de sécurité de la procédure. Un autre inconvénient est que la création d’une grande base de données peut être coûteuse, car un serveur supplémentaire peut être nécessaire.

Masquage Dynamique des Données avec DataSunrise

Comme vous pouvez le voir, la méthode de masquage dynamique est beaucoup plus polyvalente et c’est pourquoi nous l’utilisons dans notre produit.

Flux de données masquées

La suite de sécurité de base de données DataSunrise fonctionne comme un proxy — elle intercepte les requêtes SQL vers la base de données protégée et modifie ces requêtes de manière à ce que la base de données renvoie non pas les données réelles, mais des données aléatoires ou prédéfinies.

Avant d’utiliser le masquage dynamique des données de DataSunrise, vous devez déterminer quelles entrées de base de données nécessitent une protection et où elles se trouvent. Notez que DataSunrise peut masquer une base de données complète ainsi que des données dans des colonnes séparées uniquement. DataSunrise enregistre toutes les actions, vous pouvez donc vérifier ce qui se passe à tout moment.

Utiliser l’outil de masquage DataSunrise est très facile. Tout ce que vous avez à faire est de vous connecter au tableau de bord de DataSunrise et de créer des politiques de masquage.

Configuration de la règle de masquage

Vous devez entrer les informations nécessaires pour créer une règle de masquage. Vous pouvez définir l’application dont les requêtes seront traitées par le pare-feu. Ensuite, vous devez définir les instructions SQL à filtrer et sélectionner le type de masquage à mettre en œuvre. Cela signifie que vous pouvez sélectionner une méthode de génération d’entrées factices.

sélection des colonnes

Ensuite, vous devez sélectionner les éléments de base de données (schémas, tables ou colonnes) à protéger. Cela peut se faire manuellement via l’explorateur d’éléments de base de données pratique ou en utilisant des expressions régulières.

Et c’est tout. Assez simple.

Masquage Statique des Données avec DataSunrise

DataSunrise dispose également de la capacité de masquage statique des données.

Comme mentionné précédemment, le masquage statique vous permet de créer une copie entièrement fonctionnelle d’une base de données de production mais avec des données masquées à l’intérieur. Vous pouvez utiliser une telle copie à des fins de test ou de développement.

Datasunrise Static Masking

Tout d’abord, pour utiliser le masquage statique, vous devez créer une copie vide de la base de données cible. Ensuite, ouvrez la console Web de DataSunrise, sous-section Masquage Statique des Données.

Configuration du processus de masquage

Ici, vous devez spécifier quelle base de données doit être utilisée comme source de données et laquelle est la cible (le “dummy”).

sélection des colonnes

Sélection des colonnes à masquer et types de masquage. Une fois cela fait, spécifiez une table qui doit être transférée dans la nouvelle base de données et les algorithmes de masquage à appliquer (colonnes “Card” et “Email” ici). Ensuite, vous pouvez démarrer le processus de masquage et comparer les données originales et masquées. Original :

OrderFirstNameLastNameAddressStateZIPEmailCard
4667AlmaWade21 Green Lane, NewportNE21771[email protected]6011-0551-9875-8094
6768PatricChang7 Marina View, BergenfieldOR46368[email protected]5529-9038-2746-5861
5356MonaCherry31 The Village, CranfordGA60515[email protected]4539-7765-7903-5426

Et avec l’obfuscation appliquée :

OrderFirstNameLastNameAddressStateZIPEmailCard
4667AlmaWade21 Green Lane, NewportNE21771a****@****.**mXXXX-XXXX-XXXX-8094
6768PatricChang7 Marina View, BergenfieldOR46368c******@****.**mXXXX-XXXX-XXXX-XXXX
5356MonaCherry31 The Village, CranfordGA60515c*****@****.**mXXXX-XXXX-XXXX-5426

Remarque : bien sûr, en réalité, vous voudrez utiliser plus d’obfuscation, mais c’est un simple exemple juste pour se faire une idée.

Conclusion

Le masquage des données par DataSunrise vous fournit un autre outil fiable pour la protection des données. En plus du pare-feu de base de données DataSunrise et de la capacité de prévention des injections SQL, il peut devenir une ligne de défense supplémentaire contre les menaces numériques.

DataSunrise prend en charge toutes les principales bases de données et entrepôts de données tels qu’Oracle, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Microsoft SQL Azure, Teradata et plus. Vous êtes invités à télécharger une version d’essai gratuite si vous souhaitez l’installer sur vos locaux. Si vous êtes un utilisateur cloud et exploitez votre base de données sur Amazon AWS ou Microsoft Azure, vous pouvez l’obtenir sur le AWS Market Place ou le Azure Market Place.

Pour plus d’informations sur les capacités de sécurité des bases de données DataSunrise, veuillez consulter le guide de l’utilisateur DataSunrise ou planifier une démo en ligne.

Suivant

Raisons pour lesquelles un pare-feu de base de données est si nécessaire

Raisons pour lesquelles un pare-feu de base de données est si nécessaire

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]