Masquage Simple des Données avec DataSunrise
La fonctionnalité de Masquage de Données consiste à protéger les données sensibles de tout type en les remplaçant par des caractères spéciaux ou des données fictives inutiles. C’est une mesure couramment utilisée lorsqu’on travaille avec les numéros de carte de crédit. La plupart des reçus fournissent uniquement les quatre derniers chiffres de la carte, remplaçant les autres chiffres par des astérisques (*) ou des X.
Comme son nom l’indique, l’outil de masquage des données de DataSunrise est utilisé pour masquer les données contenues dans une base de données. Dans cet article, nous mettrons en avant certains points liés au masquage des données.
Pourquoi Avons-Nous Besoin du Masquage ?
La principale raison d’appliquer le masquage dynamique des données est de protéger les données personnelles identifiables ou les données sensibles commercialement. Les entreprises stockant des données critiques sont responsables de la confidentialité et de la sécurité des données de leurs clients. Les lois et règlements fédéraux tels que le RGPD, la SOX, la HIPAA, et la PCI DSS imposent des exigences strictes aux organisations pour sécuriser les données. Le masquage des données est l’un des moyens de se conformer à ces exigences. Surtout lorsque vous travaillez avec des employés tiers qui doivent accéder à votre base de données à des fins de rapport, de test ou de développement.
Dans la plupart des cas, les développeurs de logiciels n’ont pas besoin des données réelles de la base de données, une base de données « fictive » avec des données cohérentes fictives suffit. C’est aussi un outil utile lorsque vous devez masquer seulement certaines colonnes de la base de données. Des algorithmes de masquage sophistiqués rendent impossible pour un utilisateur de récupérer les données originales par des moyens d’ingénierie inverse.
Comparé au chiffrement, les données masquées restent partiellement lisibles. Avec l’aide des modèles de masquage, vous choisissez quelle partie du contenu doit être masquée.
Comparaison des Principales Fonctionnalités du Masquage Dynamique et Statique des Données
DataSunrise peut effectuer le Masquage Statique des Données. Voici les fonctionnalités du Masquage Statique des Données :
- Une copie complète de la base de données avec des informations masquées est créée.
- Un espace supplémentaire est requis pour la copie de la base de données.
- La base de données peut être obsolète si les données originales sont modifiées. Il peut être nécessaire de mettre à jour périodiquement la copie de la base de données.
- Il est totalement impossible de récupérer les données originales, car le contenu de la base de données est modifié, non seulement masqué. Mais avant le masquage, les données réelles doivent être extraites de la base de données, ce qui pose un risque d’exposition.
DataSunrise peut effectuer le Masquage Dynamique des Données. Voici les fonctionnalités du Masquage Dynamique des Données :
- Les données sont masquées à la volée au moment de la requête. Le logiciel de masquage dynamique des données intercepte la requête du client et modifie la réponse de la base de données.
- Ne nécessite pas de ressources serveur supplémentaires.
- La base de données est toujours à jour.
- Pas besoin d’extraire toute la base de données. Le contenu original est modifié avant de quitter la base de données.
Faiblesses du Masquage Dynamique et Statique des Données
Le masquage dynamique des données a ses faiblesses. Les procédures stockées ne peuvent pas être masquées dynamiquement car leurs algorithmes d’exécution sont stockés dans la base de données et les applications clientes ne font que demander l’exécution selon un plan déjà existant. Ainsi, le masquage des procédures stockées nécessite la réécriture des résultats des requêtes, et non de la requête elle-même comme DataSunrise le fait actuellement.
La faiblesse du masquage statique des données est la nécessité de récupérer les données de la base de données pour analyse avant de commencer le masquage. En même temps, il y a un risque de divulgation des données, par conséquent, le niveau de sécurité de la procédure est réduit. Une autre faiblesse est que la création d’une grande base de données peut être coûteuse, car un serveur supplémentaire peut être nécessaire.
Masquage Dynamique des Données avec DataSunrise
Comme vous pouvez le voir, la méthode de masquage dynamique est beaucoup plus polyvalente et c’est pourquoi nous l’utilisons dans notre produit.
La suite de sécurité des bases de données DataSunrise fonctionne comme un proxy — elle intercepte les requêtes SQL vers la base de données protégée et modifie ces requêtes de telle manière que la base de données renvoie non pas des données réelles, mais des données aléatoires ou prédéfinies.
Avant d’utiliser le masquage dynamique des données de DataSunrise, vous devez déterminer quelles entrées de la base de données doivent être protégées et où elles se trouvent. Notez que DataSunrise peut masquer une base de données complète ainsi que des données dans des colonnes séparées uniquement. DataSunrise journalise toutes les actions, afin que vous puissiez vérifier ce qui se passe à tout moment.
Utiliser l’outil de masquage DataSunrise est très simple. Tout ce que vous avez à faire est d’entrer dans le tableau de bord de DataSunrise et de créer quelques politiques de masquage.
Ici, vous devez saisir les informations requises pour créer une règle de masquage. Vous pouvez définir l’application dont les requêtes seront traitées par le pare-feu. Ensuite, vous devez définir les instructions SQL à filtrer et sélectionner le type de masquage à mettre en œuvre. Cela signifie que vous pouvez choisir une méthode de génération d’entrées fictives.
Ensuite, vous devez sélectionner les éléments de la base de données (schémas, tables ou colonnes) à protéger. Cela peut être effectué manuellement via un explorateur d’éléments de base de données pratique ou en utilisant des expressions régulières.
Et c’est tout. Assez simple.
Masquage Statique des Données avec DataSunrise
DataSunrise dispose également de la capacité de masquage statique des données.
Comme mentionné précédemment, le masquage statique permet de créer une copie fonctionnelle d’une base de données de production mais avec des données masquées à l’intérieur. Vous pouvez utiliser cette copie à des fins de test ou de développement.
Premièrement, pour employer le masquage statique, vous devez créer une copie vide de la base de données cible. Ensuite, ouvrez la console Web DataSunrise, section de masquage statique des données.
Ici, vous devez spécifier quelle base de données doit être utilisée comme source de données et laquelle doit être la cible (la “fictive”).
Sélection de colonnes à masquer et types de masquage. Une fois cela fait, spécifiez une table à transférer dans une nouvelle base de données et les algorithmes de masquage à appliquer (colonnes “Carte” et “Email” ici). Ensuite, vous pouvez démarrer le processus de masquage et comparer les données originales et masquées. Original :
| Commandé | Prénom | Nom | Adresse | État | ZIP | Carte | |
|---|---|---|---|---|---|---|---|
| 4667 | Alma | Wade | 21 Green Lane, Newport | NE | 21771 | almwa@nprt.com | 6011-0551-9875-8094 |
| 6768 | Patric | Chang | 7 Marina View, Bergenfield | OR | 46368 | changgg@cheu.com | 5529-9038-2746-5861 |
| 5356 | Mona | Cherry | 31 The Village, Cranford | GA | 60515 | cherry@vill.com | 4539-7765-7903-5426 |
Et avec l’obfuscation appliquée :
| Commandé | Prénom | Nom | Adresse | État | ZIP | Carte | |
|---|---|---|---|---|---|---|---|
| 4667 | Alma | Wade | 21 Green Lane, Newport | NE | 21771 | a****@****.**m | XXXX-XXXX-XXXX-8094 |
| 6768 | Patric | Chang | 7 Marina View, Bergenfield | OR | 46368 | c******@****.**m | XXXX-XXXX-XXXX-XXXX |
| 5356 | Mona | Cherry | 31 The Village, Cranford | GA | 60515 | c*****@****.**m | XXXX-XXXX-XXXX-5426 |
Note: bien sûr, en réalité, vous voudrez utiliser plus d’obfuscation, mais c’est un exemple simple juste pour avoir une idée.
Conclusion
Le Masquage des Données de DataSunrise vous fournit un autre outil fiable pour la protection des données. Avec le pare-feu de la base de données de DataSunrise et la capacité de prévention des injections SQL, il peut devenir une ligne de défense supplémentaire contre les menaces numériques.
DataSunrise prend en charge toutes les principales bases de données et entrepôts de données tels qu’Oracle, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Microsoft SQL Azure, Teradata et plus encore. Vous êtes invités à télécharger un essai gratuit si vous souhaitez installer sur vos locaux. Dans le cas où vous êtes un utilisateur de cloud et exécutez votre base de données sur Amazon AWS ou Microsoft Azure, vous pouvez l’obtenir sur AWS marché ou Azure marché.
Pour plus d’informations sur les capacités de sécurité des bases de données de DataSunrise, veuillez consulter le guide de l’utilisateur de DataSunrise ou planifier une démo en ligne.
