Masquage DataSunrise pour Google Cloud SQL
Le masquage DataSunrise pour Google Cloud SQL est une fonctionnalité de sécurité qui génère des caractères aléatoires au lieu des enregistrements réels de la base de données. Il permet aux développeurs tiers d’interroger l’environnement de production à des fins de dépannage sans accéder aux données authentiques. DataSunrise effectue le masquage de manière dynamique, ce qui ne nécessite pas de ressources matérielles supplémentaires. Les paramètres de règles de masquage personnalisables aident à ajuster des exigences d’entreprise variées.
Masquage de données en temps réel
Le masquage est appliqué pour protéger les données personnelles identifiables ou commercialement sensibles tout en restant utilisables à certaines fins. Les données originales sont remplacées par des caractères aléatoires ou des données fictives. Le masquage est appliqué lorsqu’une entreprise embauche des développeurs tiers pour le développement d’applications, la réalisation de tests ou la création d’extensions de programmes. Il n’est pas nécessaire que les données soient authentiques, mais elles doivent être suffisamment cohérentes pour assurer le bon fonctionnement de l’application de la partie externe.
Outre la collaboration avec des prestataires externes, le masquage des données est une mesure efficace à des fins d’attribution de privilèges d’accès lorsqu’une entreprise possède un centre d’appels ou un autre département nécessitant un accès partiel à la base de données.
DataSunrise effectue le masquage de manière dynamique. L’avantage du masquage dynamique par rapport au masquage statique est qu’il est réalisé au moment de la requête, il n’est donc pas nécessaire de créer une copie autonome de la base de données réelle.
Comment fonctionne le masquage DataSunrise pour Google Cloud SQL
Voyons comment fonctionne le masquage de données à l’aide du tableau suivant créé sur MySQL.
Le tableau affiche des informations sur les clients. Supposons que nous devons fournir un accès à ce tableau aux employés du département marketing de la banque. Ils n’ont besoin que de connaître les noms des clients et leurs numéros de téléphone.
En entrant dans l’interface de DataSunrise, nous définissons les règles de masquage :
1) Sélectionner les utilisateurs pour lesquels la règle de masquage s’applique
2) Sélectionner les colonnes qui doivent être masquées
3) Choisir un type de masquage. Il est possible de choisir parmi des modèles prédéfinis pour un type de données spécifique (e-mail, numéro de carte de crédit, date) ou de définir des caractères ou des mots qui seraient utilisés à la place des données originales.
L’utilisateur fait une requête à la base de données pour voir le tableau avec les informations des clients. DataSunrise intercepte la requête car il est déployé comme proxy entre les utilisateurs et le serveur. La requête correspond aux paramètres des règles de masquage, donc DataSunrise la modifie selon les politiques de sécurité existantes et redirige la requête modifiée vers la base de données. La base de données répond à la requête en affichant le tableau avec les données masquées. Les résultats sont indiqués ci-dessous :
Dans les paramètres de la règle, vous pouvez également ajouter votre adresse e-mail pour recevoir des notifications lorsque certaines règles de masquage sont déclenchées. Comme vous pouvez le voir, toutes les colonnes sélectionnées sont masquées et protégées. Le masquage dynamique de données DataSunrise est une autre étape dans la construction d’un système de sécurité fiable sur la base de données Google Cloud SQL.
