Comment appliquer la gouvernance des données pour Teradata

Les entreprises utilisant Teradata font face à des défis uniques pour protéger les données sensibles dans des environnements analytiques vastes et distribués. Avec des cadres réglementaires tels que le RGPD, la HIPAA, le PCI DSS et la loi SOX qui imposent des exigences strictes sur le traitement des données, appliquer une gouvernance des données structurée n’est plus optionnel.

Teradata joue un rôle crucial dans les analyses à grande échelle des entreprises, soutenant des secteurs allant de la finance aux soins de santé. Toutefois, la complexité des écosystèmes de données modernes conduit souvent à des zones d’ombre en matière de gouvernance. Selon le rapport récent IBM Cost of a Data Breach Report, le coût moyen mondial d’une violation de données a atteint 4,88 millions de dollars en 2024, en raison d’incidents de plus en plus perturbateurs.

Cet article offre un aperçu pratique de la mise en œuvre de la gouvernance sur Teradata en utilisant les fonctions intégrées, suivi d’une exploration de la manière dont DataSunrise renforce ces capacités grâce à l’automatisation, à la découverte des données sensibles et à l’orchestration de la conformité.

Qu’est-ce que la gouvernance des données ?

La gouvernance des données est l’approche structurée utilisée par les organisations pour gérer, protéger et utiliser les données de manière efficace. Elle établit des politiques, des normes et des contrôles pour garantir que l’information est précise, sécurisée et conforme aux réglementations.

Des cadres solides de gouvernance comprennent :

• Propriété et gestion des données : Attribution des responsabilités pour les actifs sensibles.
• Contrôles d’accès : Assurer que seuls les utilisateurs autorisés peuvent consulter ou modifier les données critiques.
• Gestion de la qualité des données : Maintenir l’exactitude, l’exhaustivité et la cohérence.
• Alignement sur la conformité : Respect des exigences relatives à la conformité réglementaire, notamment RGPD, HIPAA, PCI DSS et SOX.

Dans le contexte de Teradata, la gouvernance garantit que les opérations analytiques à grande échelle restent fiables et sécurisées, tout en réduisant l’exposition aux risques liés aux menaces internes et aux audits réglementaires.

Fonctionnalités natives de gouvernance dans Teradata

Journalisation et déclencheurs d’événements

Bien que moins complète que les systèmes d’audit dédiés, Teradata prend en charge la journalisation des requêtes via DBQL. Les administrateurs peuvent suivre l’historique des requêtes, le temps d’exécution et l’activité des utilisateurs pour soutenir les rapports de gouvernance.

-- Activer la journalisation des requêtes avec informations détaillées
BEGIN QUERY LOGGING WITH SQL, OBJECTS, STEPINFO, ROWCOUNT
ON ALL;

-- Journaliser les requêtes pour un utilisateur spécifique
BEGIN QUERY LOGGING ON user_a;

-- Journaliser les requêtes pour une chaîne de compte spécifique
BEGIN QUERY LOGGING ON ACCOUNT = 'FinanceDept';

-- Désactiver la journalisation des requêtes lorsque ce n’est plus nécessaire
END QUERY LOGGING ON user_a;

Cela permet de surveiller les motifs de charge de travail et aide à identifier les usages non conformes.

Contrôles d’accès basés sur les rôles (RBAC)

Les administrateurs Teradata peuvent assigner des utilisateurs à des rôles et restreindre les actions en fonction des groupes de privilèges. Par exemple :

-- Créer un rôle pour les responsables de la conformité
CREATE ROLE compliance_officer;

-- Accorder un accès en lecture seule au schéma sensible
GRANT SELECT ON FinanceDB TO compliance_officer;

-- Restreindre UPDATE et DELETE sur les tables financières
REVOKE UPDATE, DELETE ON FinanceDB.Transactions FROM compliance_officer;

-- Assigner le rôle à plusieurs utilisateurs
GRANT compliance_officer TO user_a;
GRANT compliance_officer TO user_b;

-- Créer un rôle plus restrictif pour les auditeurs externes
CREATE ROLE external_auditor;
GRANT SELECT ON FinanceDB.Reports TO external_auditor;

-- Assigner le rôle d’auditeur externe
GRANT external_auditor TO auditor_user;

Le RBAC assure une séparation claire des tâches, de sorte que les équipes comme les développeurs, analystes et auditeurs ont uniquement accès aux informations pertinentes à leurs rôles.

Vues dictionnaire de données

Les vues système de Teradata, telles que DBC.TablesV et DBC.ColumnsV, offrent une visibilité métadonnée sur quelles tables contiennent quels types de données. Les administrateurs peuvent interroger ces catalogues pour créer des inventaires manuels de données et vérifier la propriété des objets sensibles.

-- Rechercher des colonnes qui peuvent contenir des informations sensibles
SELECT DatabaseName, TableName, ColumnName, ColumnType
FROM DBC.ColumnsV
WHERE ColumnName LIKE '%SSN%'
   OR ColumnName LIKE '%CARD%'
   OR ColumnName LIKE '%EMAIL%'
   OR ColumnName LIKE '%PHONE%';

-- Lister toutes les tables et leurs propriétaires dans FinanceDB
SELECT DatabaseName, TableName, OwnerName
FROM DBC.TablesV
WHERE DatabaseName = 'FinanceDB';

-- Identifier les dates des dernières modifications pour les objets clés de conformité
SELECT DatabaseName, TableName, LastAlterTimeStamp
FROM DBC.TablesV
WHERE DatabaseName IN ('FinanceDB', 'HRDB');

Ces vues sont essentielles pour construire un catalogue interne des données sensibles, bien que le processus reste manuel et chronophage sans automatisation.

Gouvernance des données renforcée pour Teradata avec DataSunrise

Alors que Teradata fournit les bases, DataSunrise étend la gouvernance dans une architecture unifiée, automatisée et axée sur la conformité.

Alertes en temps réel

DataSunrise envoie des notifications immédiates en cas d’activité suspecte par email, Slack ou Microsoft Teams. Des alertes peuvent être configurées pour les tentatives de connexion échouées, les exportations massives de données ou les schémas de requêtes inhabituels. En s’intégrant aux outils SIEM, il étend la gouvernance Teradata dans des workflows de détection des menaces à l’échelle de l’entreprise, réduisant les temps de réponse lors d’incidents. En savoir plus sur les alertes et notifications en temps réel.

Découverte des données sensibles

DataSunrise scanne en continu les bases de données Teradata pour localiser les données personnellement identifiables (PII), les données de santé protégées (PHI) et les données financières. Il utilise la reconnaissance de motifs, des dictionnaires et l’analyse contextuelle, combinés à l’OCR pour détecter les informations sensibles dans les sources non structurées telles que les factures ou contrats scannés. La découverte peut être planifiée, garantissant que les nouveaux objets sont automatiquement classifiés. Les résultats s’intègrent aux règles de masquage et d’audit, simplifiant les workflows de conformité.

Masquage dynamique des données

Le masquage dynamique sans intervention garantit que les utilisateurs non autorisés ne voient jamais les valeurs sensibles brutes telles que les numéros de carte de crédit ou les identifiants patients. Contrairement aux méthodes statiques, il s’adapte en temps réel aux rôles utilisateur et au contexte de la requête. Par exemple, un analyste peut voir seulement les quatre derniers chiffres d’un numéro de carte, tandis que le personnel financier autorisé conserve un accès complet. Cette capacité de masquage dynamique des données offre un masquage précis qui prévient les fuites tout en maintenant l’utilisabilité des données.

Surveillance centralisée

Au lieu d’une journalisation cloisonnée, DataSunrise consolide la supervision de Teradata avec plus de 40 plateformes supportées dans un seul tableau de bord. Cette surveillance de l’activité des bases de données offre une visibilité unifiée, permettant aux entreprises d’appliquer des politiques cohérentes sur des infrastructures hybrides et multi-cloud. Les administrateurs peuvent détecter les anomalies inter-bases, comparer l’activité utilisateur entre les systèmes et générer des rapports consolidés de conformité.

• Fournit des tableaux de bord unifiés pour une visibilité multi-bases.
• Corrèle les événements sur différents environnements pour des analyses approfondies.
• Permet une analyse rapide des causes des activités suspectes.
• Réduit la charge administrative en centralisant les contrôles de gouvernance.

Conformité en mode pilote automatique

Grâce à une calibration continue des normes réglementaires, DataSunrise aligne la gouvernance Teradata sur les exigences RGPD, HIPAA, PCI DSS et SOX. Les modèles de conformité intégrés automatisent la création de politiques, tandis que la détection des dérives signale les écarts au fur et à mesure de l’évolution des standards. Cette fonctionnalité de gestionnaire de conformité élimine la nécessité d’une supervision manuelle constante et garantit une préparation aux audits avec des preuves de conformité en un clic pour les régulateurs.

• Automatise le mapping des éléments de données aux exigences de conformité.
• Fournit des modèles préconstruits pour les principaux cadres réglementaires.
• Détecte et signale en temps réel les dérives de conformité.
• Génère des rapports prêts pour les auditeurs avec un minimum d’effort.

Tableau comparatif

Conclusion

Appliquer une gouvernance des données pour Teradata nécessite plus que des contrôles manuels de catalogues ou des privilèges basés sur les rôles. Les capacités natives fournissent une base, mais les entreprises modernes exigent automatisation, protection dynamique et cadres de conformité unifiés.

DataSunrise offre ces fonctionnalités avancées de gouvernance, garantissant que les données sensibles sont protégées, les lacunes de conformité éliminées et que les organisations sont toujours prêtes pour l’audit.