Masquage Simple de Données avec DataSunrise
La fonctionnalité de Masquage de Données consiste à protéger toutes sortes de données sensibles en les remplaçant par des caractères spéciaux ou des données fictives inutiles. C’est une mesure courante lors du traitement des numéros de cartes de crédit. La plupart des reçus n’affichent que les quatre derniers chiffres de la carte, remplaçant les autres chiffres par des astérisques (*) ou des X.
Comme son nom l’indique, l’outil de Masquage de Données de DataSunrise est utilisé pour masquer les données contenues dans une base de données. Dans cet article, nous soulignerons quelques points relatifs au masquage de données.
Pourquoi avons-nous besoin de masquage ?
La principale raison d’appliquer le masquage dynamique de données est de protéger les données personnelles identifiables ou les données sensibles sur le plan commercial. Les entreprises stockant des données critiques ont la responsabilité de préserver la confidentialité et la vie privée des données de leurs clients. Des lois et réglementations fédérales telles que GDPR, SOX, HIPAA et PCI DSS imposent des exigences strictes aux organisations afin de maintenir la sécurité des données. Le masquage de données est l’un des moyens de se conformer à ces exigences, notamment lors de collaborations avec des employés tiers qui ont besoin d’accéder à votre base de données pour des rapports, des tests ou des développements.
Dans la plupart des cas, les développeurs de logiciels n’ont pas besoin des données réelles de la base de données : une base de données « fictive » avec des données cohérentes suffit. C’est également un outil pratique lorsque vous avez besoin de masquer uniquement certaines colonnes de la base de données. Des algorithmes de masquage sophistiqués rendent impossible la récupération des données originales par rétro-ingénierie.
Comparé au chiffrement, les données masquées restent partiellement lisibles. À l’aide de motifs de masquage, vous pouvez choisir quelle partie du contenu doit être masquée.
Comparaison des principales caractéristiques du masquage de données dynamique et statique
DataSunrise peut effectuer un Masquage de Données Statique. Voici les caractéristiques du Masquage de Données Statique :
- Une copie complète de la base de données avec des informations masquées est créée.
- Un espace supplémentaire est nécessaire pour la copie de la base de données.
- La base de données peut afficher des données obsolètes si les données originales sont modifiées. Il peut être nécessaire de mettre à jour périodiquement la base de données copiée.
- Il est totalement impossible de récupérer les données originales, car le contenu de la base de données est modifié, et non simplement masqué. Mais avant le masquage, les données réelles doivent être extraites de la base de données, ce qui constitue une menace d’exposition.
DataSunrise peut effectuer un Masquage de Données Dynamique. Voici les caractéristiques du Masquage de Données Dynamique :
- Les données sont masquées à la volée au moment de la requête. Le logiciel de Masquage de Données Dynamique intercepte la requête du client et modifie la réponse de la base de données.
- Il ne nécessite pas de ressources serveur supplémentaires.
- La base de données est toujours à jour.
- Il n’est pas nécessaire d’extraire l’ensemble de la base de données. Le contenu original est modifié avant de quitter la base de données.
Inconvénients du masquage de données dynamique et statique
Le masquage dynamique de données présente certains inconvénients. Les procédures stockées ne peuvent pas être masquées dynamiquement car leurs algorithmes d’exécution sont stockés dans la base de données et les applications clientes ne font qu’en demander l’exécution selon un plan déjà existant. Ainsi, le masquage des procédures stockées nécessite de réécrire les résultats des requêtes, et non la requête elle-même comme le fait actuellement DataSunrise.
L’inconvénient du masquage statique de données est la nécessité de récupérer les données de la base pour analyse avant de commencer le masquage. Parallèlement, il existe un risque de divulgation de données, réduisant ainsi le niveau de sécurité de la procédure. Un autre inconvénient est que la création d’une grande base de données peut être coûteuse, car un serveur supplémentaire peut être requis.
Masquage de Données Dynamique avec DataSunrise
Comme vous pouvez le constater, la méthode de masquage dynamique est bien plus polyvalente, c’est pourquoi nous l’utilisons dans notre produit.
La suite de sécurité de base de données DataSunrise fonctionne en tant que proxy — elle intercepte les requêtes SQL vers la base de données protégée et modifie ces requêtes de manière à ce que la base de données affiche des données non réelles, mais aléatoires ou prédéfinies.
Avant d’utiliser le Masquage de Données Dynamique de DataSunrise, vous devez déterminer quelles entrées de la base de données doivent être protégées et où elles se trouvent. Notez que DataSunrise peut masquer une base de données complète ainsi que des données dans des colonnes spécifiques uniquement. DataSunrise enregistre toutes les actions, ce qui vous permet de vérifier ce qui se passe à tout moment.
L’utilisation de l’outil de masquage de DataSunrise est très simple. Il vous suffit d’entrer dans le tableau de bord de DataSunrise et de créer quelques politiques de masquage.
Vous devez ici saisir les informations requises pour créer une règle de masquage. Vous pouvez définir quelle application verra ses requêtes traitées par le pare-feu. Ensuite, il vous faut définir les instructions SQL à filtrer et sélectionner le type de masquage à implémenter. Cela signifie que vous pouvez choisir une méthode de génération d’entrées fictives.
Ensuite, vous devez sélectionner les éléments de la base de données (schémas, tables ou colonnes) à protéger. Cette opération peut être effectuée manuellement via un explorateur pratique des éléments de la base de données ou en utilisant des expressions régulières.
Et voilà. C’est assez simple.
Masquage de Données Statique avec DataSunrise
DataSunrise dispose également de la capacité de Masquage de Données Statique.
Comme il a été mentionné précédemment, le masquage statique vous permet de créer une copie entièrement fonctionnelle d’une base de données de production, mais avec des données masquées à l’intérieur. Vous pouvez utiliser une telle copie à des fins de test ou de développement.
Tout d’abord, pour utiliser le masquage statique, vous devez créer une copie vide de la base de données cible. Ensuite, ouvrez la Console Web de DataSunrise, dans la section Masquage de Données Statique.
Ici, vous devez spécifier quelle base de données doit être utilisée comme source de données et laquelle sera la base de données cible (la « fictive »).
Sélectionnez les colonnes à masquer et les types de masquage. Une fois cela réalisé, spécifiez une table qui doit être transférée vers la nouvelle base de données, ainsi que les algorithmes de masquage à appliquer (les colonnes « Card » et « Email » ici). Vous pouvez ensuite lancer le processus de masquage et comparer les données originales et masquées. Original :
| Commande | Prénom | Nom | Adresse | État | Code postal | Carte | |
|---|---|---|---|---|---|---|---|
| 4667 | Alma | Wade | 21 Green Lane, Newport | NE | 21771 | [email protected] | 6011-0551-9875-8094 |
| 6768 | Patric | Chang | 7 Marina View, Bergenfield | OR | 46368 | [email protected] | 5529-9038-2746-5861 |
| 5356 | Mona | Cherry | 31 The Village, Cranford | GA | 60515 | [email protected] | 4539-7765-7903-5426 |
Et avec l’obfuscation appliquée :
| Commande | Prénom | Nom | Adresse | État | Code postal | Carte | |
|---|---|---|---|---|---|---|---|
| 4667 | Alma | Wade | 21 Green Lane, Newport | NE | 21771 | a****@****.**m | XXXX-XXXX-XXXX-8094 |
| 6768 | Patric | Chang | 7 Marina View, Bergenfield | OR | 46368 | c******@****.**m | XXXX-XXXX-XXXX-XXXX |
| 5356 | Mona | Cherry | 31 The Village, Cranford | GA | 60515 | c*****@****.**m | XXXX-XXXX-XXXX-5426 |
Remarque : bien sûr, en réalité, vous voudriez utiliser une obfuscation plus poussée, mais il s’agit ici d’un exemple simple pour illustrer le concept.
Conclusion
Le Masquage de Données de DataSunrise vous offre un outil fiable supplémentaire pour la protection des données. En complément du pare-feu de base de données DataSunrise et de la prévention des injections SQL, il peut constituer une ligne de défense additionnelle contre les menaces numériques.
DataSunrise prend en charge toutes les bases de données majeures et les entrepôts de données tels qu’Oracle, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Microsoft SQL Azure, Teradata et plus encore. Vous êtes invités à télécharger une version d’essai gratuite si vous souhaitez l’installer sur vos locaux. Dans le cas où vous seriez un utilisateur cloud et que vous hébergiez votre base de données sur Amazon AWS ou Microsoft Azure, vous pouvez l’obtenir via le Marketplace AWS ou le Marketplace Azure.
Pour en savoir plus sur les capacités de sécurité de bases de données DataSunrise, veuillez consulter le guide de l’utilisateur DataSunrise ou planifier une démonstration en ligne.
