DataSunrise Masquage pour Amazon Redshift
Amazon Redshift masquage des données par DataSunrise aide à cacher vos données sensibles.
DataSunrise est un Partenaire Technologique Avancé de l’APN Amazon en sécurité des données et des bases de données.
Supposons que vous ayez embauché des spécialistes IT externalisés pour configurer votre base de données Amazon Redshift selon les besoins de votre entreprise. Le fait est que dans la plupart des cas, les sous-traitants n’ont pas besoin d’une base de données en direct, mais seulement d’un “dummy” de base de données. Le masquage des données de DataSunrise obscurcit la sortie de la base de données, rendant impossible pour les malfaiteurs de deviner ou de rétro-ingénierer les contenus réels de la base de données.
Un scénario typique de partage d’Amazon Redshift avec des entreprises externalisées ou offshore pour des tests ou des fins de développement implique d’énormes risques de fuite accidentelle ou même intentionnelle de données sensibles.
Pour s’assurer que vos données de production soient utilisées en toute sécurité par ceux qui n’ont pas réellement besoin de voir le contenu réel de la base de données, DataSunrise dispose d’un composant fonctionnel intégré appelé Masquage des données Amazon Redshift.
Il est évidemment avantageux que le masquage des données Amazon Redshift devienne la technologie critique pour la protection des données confidentielles. La fonctionnalité augmente la sécurité permettant de éviter les violations des réglementations de protection de la vie privée des données, ainsi que d’assurer l’utilisation libre des données de production Amazon Redshift. Comme on le voit dans l’exemple suivant d’un résultat de requête, le composant de masquage des données Amazon Redshift de DataSunrise offre un masquage fiable de ce qui doit rester privé et confidentiel :
Masquage Dynamique
L’implémentation rapide et simple du masquage au moment même d’une requête est appelée Masquage Dynamique des Données Amazon Redshift par DataSunrise. Le processus consiste à intercepter une requête vers Amazon Redshift, la modifier selon les règles de masquage prédéfinies, la transférer à la base de données qui répond et envoie des données avec des informations masquées. L’essentiel est que divers spécialistes externalisés, testeurs, développeurs, etc. ont toujours accès à Amazon Redshift, bien que toutes les informations considérées comme sensibles deviennent cryptiques pour eux. En même temps, selon les règles établies, ces champs sont bien compris et transparents pour les employés avec des droits privilégiés.
Masquage Statique
La deuxième option est de dissimuler les données statiquement. Une copie de toute la base de données Amazon Redshift est faite, les colonnes contenant des données sensibles sont sélectionnées et masquées conformément aux politiques de masquage requises. Cela signifie qu’il n’y a aucune chance d’extraire les informations confidentielles originales car il n’y en a aucune dans la base de données copiée. Le processus de masquage statique fourni par le Masquage Statique des Données Amazon Redshift de DataSunrise ne nécessite qu’une mise à jour, bien qu’il assure un niveau de protection élevé.
En dépit de la nécessité de disposer de ressources matérielles supplémentaires pour stocker la base de données dupliquée, la méthode est considérée comme sûre et fiable car aucune information sensible ne quitte accidentellement Amazon Redshift non masquée. Tous les champs requis qui doivent être incompréhensibles pour les développeurs, les entrepreneurs et autres utilisateurs non privilégiés sont sécurément dissimulés, ce qui leur permet de faire leur travail sans risque de révéler les données d’entreprise de la société.
En règle générale, le masquage de données Amazon Redshift garantit que les données sensibles soient intégrales, disponibles pour toute finalité non productive requise et en même temps confidentielles.
