Masquage Simple de Données avec DataSunrise
La fonctionnalité de masquage des données consiste à protéger les données sensibles de toute nature en les remplaçant par des caractères spéciaux ou des données fictives inutiles. C’est une mesure courante lors de la manipulation des numéros de cartes de crédit. La plupart des reçus n’affichent que les quatre derniers chiffres de la carte, remplaçant les autres chiffres par des astérisques (*) ou des X.
Comme son nom l’indique, l’outil de masquage des données DataSunrise est utilisé pour masquer les données contenues dans une base de données. Dans cet article, nous mettrons en lumière certains points liés au masquage des données.
Pourquoi avons-nous besoin du masquage ?
La principale raison d’appliquer le masquage dynamique des données est de protéger les données personnellement identifiables ou les données commercialement sensibles. Les entreprises stockant des données critiques sont responsables de la confidentialité et de la protection des données de leurs clients. Les lois et régulations fédérales telles que le RGPD, la SOX, la HIPAA et le PCI DSS imposent des exigences strictes aux organisations pour sécuriser les données. Le masquage des données est l’un des moyens de se conformer à ces exigences. Surtout quand vous travaillez avec des employés tiers qui doivent accéder à votre base de données à des fins de rapport, de test ou de développement.
Dans la plupart des cas, les développeurs de logiciels n’ont pas besoin des données réelles de la base de données, une base de données “dummy” avec des données fictives cohérentes suffit. C’est également un outil utile lorsque vous avez besoin de masquer uniquement certaines colonnes de la base de données. Les algorithmes de masquage sophistiqués rendent impossible pour un utilisateur de récupérer les données d’origine par ingénierie inverse.
Comparées au cryptage, les données masquées restent partiellement lisibles. Avec l’aide des motifs de masquage, vous choisissez quelle partie du contenu doit être masquée.
Comparaison des Principales Caractéristiques du Masquage Dynamique et Statique des Données
DataSunrise peut effectuer du masquage statique des données. Voici les caractéristiques du masquage statique des données :
- Une copie complète de la base de données avec des informations masquées est créée.
- Un espace supplémentaire pour la copie de la base de données est requis.
- La base de données peut être obsolète si les données originales sont modifiées. Il peut être nécessaire de mettre à jour périodiquement la copie de la base de données.
- Il est totalement impossible de récupérer les données originales, car le contenu de la base de données est modifié, et non simplement masqué. Mais avant le masquage, les données réelles doivent être extraites de la base de données, ce qui pose un risque d’exposition.
DataSunrise peut effectuer le masquage dynamique des données. Voici les caractéristiques du masquage dynamique des données :
- Les données sont masquées à la volée au moment de la requête. Le logiciel de masquage dynamique des données intercepte la requête client et modifie la réponse de la base de données.
- Ne nécessite pas de ressources serveur supplémentaires.
- La base de données est toujours à jour.
- Pas besoin d’extraire toute la base de données. Le contenu original est modifié avant de quitter la base de données.
Inconvénients du Masquage Dynamique et Statique des Données
Le masquage dynamique des données présente ses inconvénients. Les procédures stockées ne peuvent pas être masquées dynamiquement car leurs algorithmes d’exécution sont stockés dans la base de données et les applications clientes ne demandent que l’exécution selon un plan déjà existant. Ainsi, le masquage des procédures stockées nécessite la réécriture des résultats de la requête, et non de la requête elle-même comme le fait actuellement DataSunrise.
L’inconvénient du masquage statique des données réside dans la nécessité de récupérer des données de la base de données pour analyse avant de commencer le masquage. En même temps, il existe un risque de divulgation des données, réduisant ainsi le niveau de sécurité de la procédure. Un autre inconvénient est que la création d’une grande base de données peut être coûteuse, car un serveur supplémentaire peut être nécessaire.
Masquage Dynamique des Données avec DataSunrise
Comme vous pouvez le voir, la méthode de masquage dynamique est beaucoup plus polyvalente et c’est pourquoi nous l’utilisons dans notre produit.
La suite de sécurité de base de données DataSunrise fonctionne comme un proxy — elle intercepte les requêtes SQL vers la base de données protégée et modifie ces requêtes de manière à ce que la base de données renvoie non pas les données réelles, mais des données aléatoires ou prédéfinies.
Avant d’utiliser le masquage dynamique des données de DataSunrise, vous devez déterminer quelles entrées de base de données nécessitent une protection et où elles se trouvent. Notez que DataSunrise peut masquer une base de données complète ainsi que des données dans des colonnes séparées uniquement. DataSunrise enregistre toutes les actions, vous pouvez donc vérifier ce qui se passe à tout moment.
Utiliser l’outil de masquage DataSunrise est très facile. Tout ce que vous avez à faire est de vous connecter au tableau de bord de DataSunrise et de créer des politiques de masquage.
Vous devez entrer les informations nécessaires pour créer une règle de masquage. Vous pouvez définir l’application dont les requêtes seront traitées par le pare-feu. Ensuite, vous devez définir les instructions SQL à filtrer et sélectionner le type de masquage à mettre en œuvre. Cela signifie que vous pouvez sélectionner une méthode de génération d’entrées factices.
Ensuite, vous devez sélectionner les éléments de base de données (schémas, tables ou colonnes) à protéger. Cela peut se faire manuellement via l’explorateur d’éléments de base de données pratique ou en utilisant des expressions régulières.
Et c’est tout. Assez simple.
Masquage Statique des Données avec DataSunrise
DataSunrise dispose également de la capacité de masquage statique des données.
Comme mentionné précédemment, le masquage statique vous permet de créer une copie entièrement fonctionnelle d’une base de données de production mais avec des données masquées à l’intérieur. Vous pouvez utiliser une telle copie à des fins de test ou de développement.
Tout d’abord, pour utiliser le masquage statique, vous devez créer une copie vide de la base de données cible. Ensuite, ouvrez la console Web de DataSunrise, sous-section Masquage Statique des Données.
Ici, vous devez spécifier quelle base de données doit être utilisée comme source de données et laquelle est la cible (le “dummy”).
Sélection des colonnes à masquer et types de masquage. Une fois cela fait, spécifiez une table qui doit être transférée dans la nouvelle base de données et les algorithmes de masquage à appliquer (colonnes “Card” et “Email” ici). Ensuite, vous pouvez démarrer le processus de masquage et comparer les données originales et masquées. Original :
Order | FirstName | LastName | Address | State | ZIP | Card | |
---|---|---|---|---|---|---|---|
4667 | Alma | Wade | 21 Green Lane, Newport | NE | 21771 | [email protected] | 6011-0551-9875-8094 |
6768 | Patric | Chang | 7 Marina View, Bergenfield | OR | 46368 | [email protected] | 5529-9038-2746-5861 |
5356 | Mona | Cherry | 31 The Village, Cranford | GA | 60515 | [email protected] | 4539-7765-7903-5426 |
Et avec l’obfuscation appliquée :
Order | FirstName | LastName | Address | State | ZIP | Card | |
---|---|---|---|---|---|---|---|
4667 | Alma | Wade | 21 Green Lane, Newport | NE | 21771 | a****@****.**m | XXXX-XXXX-XXXX-8094 |
6768 | Patric | Chang | 7 Marina View, Bergenfield | OR | 46368 | c******@****.**m | XXXX-XXXX-XXXX-XXXX |
5356 | Mona | Cherry | 31 The Village, Cranford | GA | 60515 | c*****@****.**m | XXXX-XXXX-XXXX-5426 |
Remarque : bien sûr, en réalité, vous voudrez utiliser plus d’obfuscation, mais c’est un simple exemple juste pour se faire une idée.
Conclusion
Le masquage des données par DataSunrise vous fournit un autre outil fiable pour la protection des données. En plus du pare-feu de base de données DataSunrise et de la capacité de prévention des injections SQL, il peut devenir une ligne de défense supplémentaire contre les menaces numériques.
DataSunrise prend en charge toutes les principales bases de données et entrepôts de données tels qu’Oracle, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Microsoft SQL Azure, Teradata et plus. Vous êtes invités à télécharger une version d’essai gratuite si vous souhaitez l’installer sur vos locaux. Si vous êtes un utilisateur cloud et exploitez votre base de données sur Amazon AWS ou Microsoft Azure, vous pouvez l’obtenir sur le AWS Market Place ou le Azure Market Place.
Pour plus d’informations sur les capacités de sécurité des bases de données DataSunrise, veuillez consulter le guide de l’utilisateur DataSunrise ou planifier une démo en ligne.