DataSunrise Masquage pour Azure SQL
DataSunrise Masquage des Données pour Azure SQL limite l’exposition des données sensibles en les masquant aux utilisateurs non privilégiés. Au lieu d’obtenir des informations authentiques, les utilisateurs reçoivent des données fictives, mais réalistes. Le masquage est effectué dynamiquement au moment de la demande, il n’est donc pas nécessaire de créer une copie de la base de données ou d’utiliser des ressources supplémentaires. Utilisez un ensemble de règles de masquage prédéfinies ou créez-en une en ajustant vos besoins via une interface graphique, en sélectionnant les données à masquer et à qui les masquer.
Parfois, les entreprises doivent engager des développeurs externes pour déployer des applications, effectuer des tests ou créer des extensions de programmes. De plus, dans certains cas, les données d’entreprise doivent être représentées en dehors du système de production de l’entreprise. DataSunrise Masquage Dynamique des Données pour Azure SQL permet de réaliser toutes ces opérations sans compromettre les informations confidentielles. Voici les avantages d’utiliser notre produit :
- Facile à déployer et à utiliser
- Personnalisable pour divers besoins commerciaux (attribution d’accès privilégié)
- Comparé au masquage statique, l’obfuscation dynamique est rentable car le masquage en temps réel ne nécessite pas de ressources matérielles supplémentaires pour stocker une autre copie de votre base de données
- Aucune modification de la base de données ou de la couche d’application
Voyons comment cela fonctionne avec l’exemple du tableau suivant.
Tout d’abord, les règles de masquage doivent être définies :
1) Entrez dans la section Masquage de l’interface graphique de DataSunrise. Créez une règle pour chaque colonne que vous devez masquer.
2) Ajoutez les utilisateurs dont vous devez masquer les données.
3) Sélectionnez le type d’obfuscation (il existe des modèles prédéfinis pour le masquage des emails, des numéros de carte de crédit, etc.) ou choisissez « Chaîne Fixe » et définissez vous-même la valeur de masquage.
4) Il est possible de personnaliser le logiciel pour envoyer des notifications via SMTP ou SNMP chaque fois qu’une règle de masquage est déclenchée. Activez cette option si nécessaire.
Notre logiciel est déployé en tant que proxy entre un serveur et les utilisateurs. C’est pourquoi, lorsqu’un utilisateur interroge la base de données, la requête passe par DataSunrise, où elle est analysée et modifiée selon les règles de masquage. La base de données répond à la requête modifiée et renvoie les données masquées. Nous avons défini différentes règles de masquage pour toutes les colonnes sauf les noms et les contacts. Chaîne fixe pour la colonne avec les lieux de travail, modèles de masquage spéciaux pour les numéros de carte de crédit et les adresses e-mail, dates aléatoires pour les dates de naissance. Voici ce que nous avons obtenu :
Comme vous pouvez le voir, toutes les colonnes sélectionnées sont obfusquées, de sorte que les utilisateurs non autorisés ne peuvent pas voir les données réelles. Les données n’ont pas besoin d’être authentiques, mais elles doivent être suffisamment cohérentes pour assurer le bon fonctionnement de l’application de la partie externalisée. DataSunrise Masquage Dynamique des Données pour Azure SQL est une excellente solution pour l’attribution de privilèges d’accès lorsqu’une entreprise doit protéger la confidentialité des données des spécialistes tiers travaillant avec la base de données de l’entreprise.