Masquage DataSunrise pour Amazon Aurora
DataSunrise est un Partenaire Technologique Avancé de l’APN d’Amazon en sécurité des données et des bases de données.
Sur le blog des bases de données AWS : Surveillez les activités de la base de données Amazon Aurora avec la sécurité de la base de données DataSunrise.
Le masquage des données DataSunrise pour Amazon Aurora est un moyen efficace de cacher les données sensibles aux utilisateurs non autorisés. Dès qu’une requête de la liste interdite spécifiée est détectée, l’outil remplace immédiatement les valeurs des données sensibles par des signes ou des valeurs prédéterminés par un administrateur. Cela permet de protéger la base de données Amazon Aurora contre toute fuite de données.
Limitez l’accès aux données sensibles stockées dans Amazon Aurora tout en maintenant la disponibilité de la base de données pour des besoins de non-production tels que les développeurs, les testeurs ou tout tiers. Le masquage des données DataSunrise pour Amazon Aurora est la bonne solution pour prendre soin de la confidentialité et de la protection des données sensibles.
La fonctionnalité de sécurité de masquage des données Amazon Aurora permet d’utiliser en toute sécurité les données de production dans diverses situations de non-production. L’algorithme de fonctionnement consiste à réécrire une requête avant qu’elle n’atteigne la base de données. Le masquage des données DataSunrise pour Amazon Aurora intercepte la requête envoyée à la base de données, la modifie et l’oriente vers la base de données en la faisant remplacer ou modifier les informations dans certains champs de sorte qu’elles deviennent indéterminées ou complètement dissimulées dans le résultat de la requête comme dans l’exemple suivant :
Avec le module de masquage des données Amazon Aurora, les données sensibles peuvent être masquées dynamiquement, c’est-à-dire que tous les champs qui doivent être flous et douteux pour les utilisateurs non privilégiés sont obfusqués à la volée. Les données sensibles dans la base de données peuvent également être protégées pour une utilisation dans divers cas de non-production avec le masquage statique. La fonctionnalité de masquage des données statiques de DataSunrise pour Amazon Aurora permet d’obtenir une copie entièrement fonctionnelle d’Amazon Aurora, mais avec des informations confidentielles dissimulées selon des règles de masquage prédéfinies. Les règles de masquage peuvent être configurées pour toute colonne contenant des données sensibles. Pour contrôler le masquage, le logiciel peut envoyer des notifications via SMTP ou SNMP chaque fois que la règle est déclenchée.
Comme les opérations d’Amazon Aurora ne sont pas modifiées et que les données de votre base de données restent effectivement intactes, les utilisateurs privilégiés peuvent toujours voir facilement les informations non masquées. Les règles de masquage sont personnalisées de manière flexible pour définir ce qui doit rester obscur et qui a besoin de voir les valeurs et informations réelles.
Le masquage des données DataSunrise pour Amazon Aurora permet non seulement d’assurer la confidentialité des données précieuses, mais aussi de respecter les normes de confidentialité.
