Masquage DataSunrise pour Percona Server
Le masquage de DataSunrise pour Percona Server protège la confidentialité des données sensibles contre les fuites de données involontaires et les menaces internes. Après l’obfuscation, les informations restent utilisables aux fins de réaliser des cycles de test valides par des développeurs externalisés. Indiquez quelle partie de l’information doit être cachée, créez une règle de masquage adaptée à vos besoins d’entreprise ou sélectionnez parmi différents modèles prédéfinis (pour le numéro de carte de crédit, le courrier électronique, le téléphone, etc.).
Obfuscation des données pour Percona Server pour MySQL
Embaucher des développeurs externes pour réaliser des tests et développer des applications est une pratique courante bien qu’elle présente certaines menaces pour la sécurité. Les entreprises stockant des informations personnelles sur les clients ou des secrets d’entreprise doivent faire attention afin de protéger la confidentialité du contenu de leur base de données. L’outil de masquage de données DataSunrise modifie les enregistrements originaux stockés dans les bases de données Percona Server pour MySQL avec des données fictives ou des caractères aléatoires. Les enregistrements subissent suffisamment de changements pour qu’ils ne puissent pas être récupérés à l’aide de l’ingénierie inverse, tout en restant significatifs au niveau de l’application.
Le masquage est également un outil efficace pour l’attribution de privilèges d’accès en fonction des besoins de l’entreprise, comme le partage de données d’entreprise avec des partenaires externalisés ou le département de centre d’appels. Les numéros de sécurité sociale et de carte de crédit peuvent être remplacés par des valeurs réalistes.
DataSunrise est conçu pour être efficace et simple. Le logiciel est déployé avec un minimum d’effort et ses paramètres personnalisables permettent de simplifier au maximum le travail avec le système. Il effectue le masquage de manière dynamique au moment d’une requête, ce qui signifie qu’il n’est pas nécessaire de copier la base de données.
Comment le masquage pour Percona Server est effectué par DataSunrise
Voyons les capacités de masquage de DataSunrise à l’exemple de ce tableau avec des informations personnellement identifiables :
Tout d’abord, nous devons créer des règles de masquage pour les colonnes que nous souhaitons masquer. Les paramètres des règles permettent de sélectionner l’horaire de masquage, les utilisateurs à qui les colonnes seront cachées et de choisir le type de masquage. Il existe des modèles prêts pour différents types de données (comme la date, le numéro de carte de crédit, le courrier électronique, etc.).
Nous avons appliqué différents types d’obfuscation pour toutes les colonnes sauf celles contenant les noms et les numéros de téléphone. Après avoir enregistré les règles, nous avons essayé de récupérer à nouveau le même tableau. DataSunrise fonctionne comme un proxy pour les utilisateurs de la base de données Percona Server pour MySQL, donc il intercepte la requête de notre application et la modifie selon les règles de masquage. La requête mise à jour est envoyée à la base de données et accorde un accès aux données masquées. Le résultat affiché est le suivant :
La solution de masquage de données DataSunrise remplace les données réelles par des valeurs fictives, les rendant disponibles pour les tests et le développement d’applications. Cela minimise le risque de fuite de données sensibles et donne la possibilité de partager la base de données avec des organisations tierces sans enfreindre les réglementations de confidentialité et de sécurité des données confidentielles.
