Masquage DataSunrise pour Google Cloud SQL
Le masquage des données DataSunrise pour Google Cloud SQL est une fonctionnalité de sécurité qui génère des caractères aléatoires au lieu des enregistrements réels de la base de données. Il permet aux développeurs tiers de requêter l’environnement de production à des fins de dépannage sans accéder aux vraies données. DataSunrise effectue le masquage de manière dynamique, ce qui ne nécessite pas de ressources matérielles supplémentaires. Les paramètres de la règle de masquage personnalisable permettent d’ajuster les exigences variées de l’entreprise.
Masquage des données en temps réel
Le masquage est appliqué pour protéger les données personnelles identifiables ou sensibles au niveau commercial tout en devant rester utilisables pour certaines finalités. Les données originales sont remplacées par des caractères aléatoires ou des données fictives. Le masquage est appliqué lorsqu’une entreprise engage des développeurs tiers pour le développement d’applications, la conduite de tests ou la création d’extensions de programme. Il n’est pas nécessaire que les données soient authentiques, mais elles doivent être suffisamment cohérentes pour assurer le bon fonctionnement de l’application de la tierce partie.
En plus de collaborer avec des fournisseurs externes, le masquage des données est une mesure efficace pour l’attribution de privilèges d’accès lorsqu’une entreprise dispose d’un centre d’appels ou d’un autre département nécessitant un accès partiel à la base de données.
DataSunrise effectue le masquage de manière dynamique. L’avantage du masquage dynamique par rapport au masquage statique est qu’il est réalisé au moment de la demande, il n’est donc pas nécessaire de créer une copie autonome de la base de données réelle.
Comment fonctionne le masquage DataSunrise pour Google Cloud SQL
Voyons comment fonctionne le masquage des données en utilisant la table suivante créée sur MySQL.
La table affiche les informations sur les clients. Supposons que nous devions fournir un accès à cette table aux employés du service marketing de la banque. Ils ont seulement besoin de connaître les noms des clients et leurs numéros de téléphone.
En entrant dans l’interface DataSunrise, nous définissons les règles de masquage :
1) Sélectionner les utilisateurs pour lesquels la règle de masquage est appliquée
2) Sélectionner les colonnes à masquer
3) Choisir un type de masquage. Il est possible de choisir parmi des modèles prédéfinis pour le type de données spécifique (e-mail, numéro de carte de crédit, date) ou définir des caractères ou des mots qui seraient utilisés à la place des données originales.
L’utilisateur fait une requête à la base de données pour voir la table avec les informations des clients. DataSunrise intercepte la requête car il est déployé en tant que proxy entre les utilisateurs et le serveur. La requête correspond aux paramètres des règles de masquage, donc DataSunrise la modifie selon les politiques de sécurité existantes et redirige la requête modifiée vers la base de données. La base de données répond à la requête en affichant la table avec les données masquées. Les résultats sont présentés ci-dessous :
Dans les paramètres de la règle, vous pouvez également ajouter votre adresse e-mail afin de recevoir des notifications lorsque certaines règles de masquage sont déclenchées. Comme vous pouvez le voir, toutes les colonnes sélectionnées sont masquées et protégées. Le masquage dynamique des données de DataSunrise est une étape supplémentaire dans la construction d’un système de sécurité fiable sur la base de données Google Cloud SQL.