C2L2 Consulting, Spécialiste Qualité du SI et Centre de Formation : Tests Fonctionnels & Performance, Diagnostic, Tuning, Surveillance, Sécurité et Gouvernance.

Sécurité de données : Anonymisation à la volée

Proteger les données sensibles

Les applications de gestion manipulent des informations personnelles confidentielles et sensibles devant être protégées règlementairement. Ces applications (souvent de type ERP) sont très complexes, les codes 'source' ne peuvent être corrigés par les clients ou adaptés à leurs besoins spécifiques ou maitrisés car très spécialisés.

Les données à protéger sont de types : nominatifs, des numéros (téléphone, sécurité sociale, code bancaire…), des dates (âges, ancienneté), des chiffres (salaires, augmentation….). 

• Non-intrusif et intégré aux environnements
• Audit et contrôle l’accès aux données sensibles
• Masque à la volée vos informations
• Centralisation des règles de sécurité
• Audit et traçabilité totale des règles appliquées
• Outil interactif, puissant et convivial

Ces informations sont accessibles à de nombreuses personnes non autorisées dans le cadre de leur activité: tests, qualification logicielle, formation, support technique, DBA… Pour des besoins de cohérence, évolutivité,  complexité, les différentes bases sont souvent des copies simples des bases de production.

Pour protéger l’accès aux données sensibles des personnes non autorisées, on doit contrôler activement ou bloquer les accès et protéger leur contenu en les anonymisant

Afin de répondre à cette contrainte réglementaire forte dans un environnement complexe et dynamique, il faut des solutions génériques souples, qui prennent en charge la protection et l’anonymisation des données sans obliger la refonte des applications ou le masquage physique des données dans des bases induisant une gestion lourde de nombreuses bases destinées à des populations .

Une solution autonome est nécessaire aux entreprises pour répondre à ces exigences réglementaires de contrôle et l’audit des accès aux données et permettant une sécurité proactive, facilement intégrable au système existant et couvrant tous les domaines des applications, du reporting, DWH….

Des bénéfices immédiats et significatifs

• Audit et contrôle chaque tentative d’accès et de changement des données sensibles, notifie ou bloque l’utilisateur, alerte les responsables de la sécurité (e-mail, SMS…), le blocage est appliqué de manière transparente à l'application, sans interruption brutale des sessions de base de données, sans obliger les utilisateurs à annuler leurs transactions (rollback) et sans causer l’arrêt intempestif de l’application client
• Empêche les fuites d'information en masquant à la volée vos informations sensibles lorsqu’elles sont consultées par certains groupes d'utilisateurs ou d’applications ou bien par le personnel informatique dans les environnements de tests et de développement
• Non-intrusif et intégré à l’environnement d’exploitation de l’entreprise. Le serveur ActiveBase Security intercepte les ordres SQL des applications et leur applique en temps-réel les règles définies par les responsables de sécurité, en tenant compte des informations d’environnement et d’exploitation (utilisateur et programmes en-cours, LDAP,…)
• Limite l'accès aux informations sensibles en ajoutant automatiquement des clauses de restrictions ‘Where’ aux requêtes SQL entrantes, de sorte que chaque utilisateur ne voit que les données auxquelles il a droit
• Centralisation des règles de sécurité d’accès aux bases de données Oracle, utilisable également quand le code source n’est pas disponible (progiciels, outils de requêtes ad hoc…)
• Toutes les règles sont entièrement auditées avec traçabilité totale sur la règle appliquée, quelle était la requête originale, la requête de substitution, l’information complète sur le client, la date et l'heure
• Outil interactif, puissant et convivial