Digora blog

Oracle Data Masking Pack : protégez vos données sensibles

29/04/2011
Données
Sécurité

Comment mettre à disposition de vos prestataires une copie de vos bases de production sans divulguer d'informations confidentielles ou sensibles ? Plutôt que de développer des outils spécifiques, l'utilisation d'Oracle Data Masking Pack peut vous simplifier la vie...

Le besoin de protéger vos données confidentielles ou sensibles

Les nombreuses réglementations mondiales sur la confidentialité des données imposent aujourd’hui un impératif à toutes les entreprises : protéger les données de production et empêcher la divulgation d’informations confidentielles ou sensibles à des utilisateurs non autorisés. Or, les entreprises partagent des données en interne et avec l’extérieur. Fréquemment, les DBA sont notamment amenés à réaliser des clones de bases de données de production, vers des environnements de pré-production, de tests, pour permettre aux différents intervenants, développeurs et testeurs internes ou externes de procéder au évolutions et tests sur des données réelles. Pour autant, cette démarche présente un risque : les copies des données de production contiennent souvent des informations confidentielles, stratégiques ou des données personnelles nominatives, dont l’accès est juridiquement ‘encadré’.

Oracle Data Masking pack

Oracle Enterprise Manager Data Masking Pack est une solution dédiée au partage de données tout en empêchant l’accès aux données confidentielles ou sensibles. Qu'apporte « Data Masking Pack » ?

  • il remplace, en fonction de règles de masquage, des données stratégiques par des données réalistes mais mélangées
  • il garantit ainsi que les données d’origine ne peuvent être récupérées ou restaurées
  • il contribue à maintenir l’intégrité de l’application lors du masquage des données. Cet outil inclut des primitives de masque prêtes à l’emploi pour différents types de données, par exemple des nombres, chiffres ou dates aléatoires, des constantes...

Techniques de "Masking" alternatives

Les DBA peuvent aussi utiliser d’autres routines de masquage intégrées, comme le déplacement aléatoire d’une valeur sur plusieurs lignes dans une colonne. L’intérêt du mélange aléatoire de valeurs dans une même table – alors que les administrateurs connaissent rarement la plage de valeurs d’une colonne – est d’offrir un niveau suffisant de protection de la confidentialité des données. Pour les entreprises qui exigent des valeurs masquées réalistes mais non issues des données d’origine, le « Data Masking Pack » peut remplacer les données source, telles que des noms et des adresses, par des noms et adresses fictifs extraits de sources de données externes.

Schéma de principe

Ce schéma illustre comment les données sensibles dans la base de production sont masquées, remplacés par des données différentes, sans risques.

Fonctionnement de Data Masking

N'hésitez pas à contacter Digora pour mettre en œuvre un Proof of Concept avec Data Masking !