Vous avez probablement déjà entendu parler Masquage dynamique des données, bien que sinon, ce n'est qu'une question de temps avant de l'utiliser.
En masquant les données, les organisations empêchent les utilisateurs non autorisés de consulter des données sensibles tout en protégeant les informations en respectant la loi. La technologie de masquage des données assure la sécurité des données en remplaçant les informations sensibles par du contenu non confidentiel, mais en le faisant de manière à ce que la copie des données ressemble et agisse de la même manière que l'original.
Les données peuvent être masquées statiquement ou dynamiquement. Mais dans cet article, nous voulons montrer pourquoi le masquage statique ne suffit pas. Pour eux, nous allons d'abord voir quelques problèmes que nous pouvons trouver avec le masquage statique et de cette façon nous verrons plus clairement pourquoi nous avons besoin Masquage dynamique des données.
Quelques inquiétudes concernant le masquage statique
Avec masquage statique des données, la plupart des administrateurs, les développeurs de bases de données et les testeurs ne touchent jamais la base de données de production. Tout votre travail est effectué sur la base de données de test simulées. Cela fournit un niveau de protection et est requis pour de nombreux environnements. Cependant, pas une solution complète, car il ne protège pas contre les utilisateurs autorisés à afficher et à extraire des informations non autorisées.
- Les solutions statiques nécessitent vraiment l'extraction de toutes les données avant qu'elles ne soient masquées, c'est-à-dire, les données quittent réellement la base de données sans masquage. L'un des faits les plus troublants concernant le masquage des données statiques est la norme ETL (extraction, transformation et chargement). En d'autres termes, les informations de la base de données sont extraites telles quelles de la base de données et ne sont transformées qu'ensuite. Vous devez espérer ou faire confiance que la solution de masquage a réussi à supprimer les données réelles et que la solution de masquage statique s'exécute sur une plate-forme sécurisée qui n'est pas compromise..
- La base de données active n'est pas protégée contre ceux qui ont des autorisations d'accès à la base de données. Il y a toujours des administrateurs, AQ, développeurs et autres ayant accès à la vraie base de données en direct. Ce personnel peut accéder aux enregistrements de données réels, qui ne sont pas masqués.
- Dans de nombreuses organisations où une base de données de test n'est pas requise à d'autres fins, c'est un gaspillage d'avoir une base de données de test complète qui est une copie de l'intégralité de la base de données de production, moins les informations d'identification. Nous avons plus de coûts en matériel et en maintenance du deuxième système.
- Les activités doivent être faites deux fois: une fois dans le système de test, puis déployé dans le système en direct. Il n'y a aucune garantie que cela fonctionnera dans le système de production et, si ça ne marche pas, les développeurs ou les administrateurs de base de données devront déboguer le système et devront le faire sur le système de test pour le remettre en production o Ils sont autorisés à afficher les données réelles en direct pour voir ce qui se passe.
Masquage dynamique des données pour protéger les systèmes actifs
Masquage dynamique des données est conçu pour protéger les données en temps réel sur les systèmes de production et sur les systèmes “pas vivant”. Masquage dynamique des données masque toutes les données sensibles consultées, et il le fait en temps réel, afin que les informations sensibles ne quittent jamais la base de données. Lorsque le personnel autorisé examine les données réelles dans la base de données de production, les données sont masquées ou illisibles, donc les données réelles ne sont pas divulguées. De cette façon, en aucun cas quiconque n'est exposé à des données privées via un accès direct à la base de données réelle.
Utiliser un proxy inverse, les Masquage dynamique des données examine chaque requête avant qu'elle n'atteigne le serveur de base de données. Si la requête implique le traitement de données sensibles, les données sont masquées sur le serveur de base de données avant qu'elles n'atteignent l'application ou la personne qui les demande. De cette manière, les données sont entièrement fonctionnelles à des fins de développement ou de test, mais ils ne sont pas montrés aux utilisateurs non autorisés.
Masquage dynamique des données permet à toutes les personnes autorisées d'effectuer tout type d'action sur la base de données sans voir les données réelles. Bien sûr, les activités qui sont censées montrer les données montrent les données, mais uniquement au personnel autorisé utilisant le bon accès. En utilisant des règles avancées de masquage des données, il est possible d'identifier si un champ particulier doit être montré à une personne particulière et dans quelles circonstances. Par exemple, quelqu'un peut accéder à un dossier hospitalier en même temps, mais seulement à partir d'un terminal particulier, ou une adresse IP, en utilisant une application spécifique et avec des informations d'identification spécifiques. L'accès à ce même enregistrement à l'aide d'une commande de base de données directe ne fonctionnerait pas ou pourrait entraîner des données masquées.
(une fonction(ré, s, identifiant) {
var js, fjs = d.getElementsByTagName(s)[0];
si (d.getElementById(identifiant)) revenir;
js = d.createElement(s); js.id = identifiant;
js.src = “//connect.facebook.net/es_ES/all.js#xfbml=1&état=0”;
fjs.parentNode.insertAvant(js, fjs);
}(document, 'scénario', 'facebook-jssdk'));
