Masquage DataSunrise pour Amazon Aurora
DataSunrise est un Partenaire Technologique Avancé Amazon APN en sécurité des données et des bases de données.
Sur le blog des bases de données AWS : Surveillez les activités des bases de données Amazon Aurora en utilisant la sécurité des bases de données DataSunrise.
Le masquage de données DataSunrise pour Amazon Aurora est un moyen efficace de masquer les données sensibles de tout utilisateur non autorisé. Dès qu’une requête de la liste interdite spécifiée est détectée, l’outil remplace immédiatement les valeurs des données sensibles par des signes ou des valeurs prédéterminées par un administrateur. Cela permet de protéger la base de données Amazon Aurora contre toute fuite de données.
Limitez l’accès aux données sensibles stockées dans Amazon Aurora tout en maintenant la base de données disponible pour des fins non productives pour les développeurs, les testeurs ou tout tiers. Le masquage des données DataSunrise Amazon Aurora est la solution adéquate pour prendre soin de la confidentialité et de la protection des données sensibles.
La fonctionnalité de sécurité du masquage des données Amazon Aurora permet d’utiliser en toute sécurité les données de production dans diverses situations non productives. L’algorithme de fonctionnement consiste à récrire une requête avant qu’elle n’atteigne la base de données. DataSunrise Amazon Aurora Data Masking intercepte la requête envoyée à la base de données, la modifie et la redirige vers la base de données en remplaçant ou en modifiant les informations dans certains champs afin qu’elles deviennent indéterminées ou complètement dissimulées dans le résultat de la requête comme dans l’exemple suivant :
Avec le module de masquage des données Amazon Aurora, les données sensibles peuvent être masquées dynamiquement, c’est-à-dire que tous les champs qui doivent être obscurcis et douteux pour les utilisateurs non privilégiés sont masqués à la volée. Les données sensibles dans la base de données peuvent également être protégées pour une utilisation dans divers scénarios non productifs avec le masquage statique. La fonction de masquage statique des données DataSunrise Amazon Aurora permet d’obtenir une copie pleinement fonctionnelle d’Amazon Aurora, bien que les informations confidentielles soient dissimulées selon les règles de masquage prédéfinies. Les règles de masquage peuvent être configurées pour n’importe quelle colonne contenant des données sensibles. Pour contrôler le masquage, le logiciel peut envoyer des notifications via SMTP ou SNMP chaque fois que la règle est déclenchée.
Comme les opérations d’Amazon Aurora ne sont pas altérées et que les données de votre base de données restent en réalité intactes, les utilisateurs privilégiés peuvent toujours voir facilement les informations non masquées. Les règles de masquage sont personnalisées de manière flexible pour définir ce qui doit rester obscur et qui a besoin de voir les vraies valeurs et informations.
DataSunrise Amazon Aurora Data Masking permet non seulement d’assurer la confidentialité des données précieuses, mais aussi de respecter les normes de confidentialité.
