Anonymisez vos données pour les protéger
Découvrez dans le guide complet toutes les fonctionnalités de notre solution d’anonymisation : Oracle Data Masking
Qu’est-ce que l’anonymisation des données ?
L’anonymisation des données a pour objectif de transformer des données personnelles de manière à ce qu’on ne puisse plus les rattacher à la personne concernée.
- Qu'est-ce que SIEM ?
- Qu'est-ce qu'un SOC ?
- Qu'est-ce qu'un malware ?
- Qu'est-ce qu'un ransomware ?
- Qu'est-ce que le phishing ?
- Qu'est-ce qu'une attaque par Brute Force ?
- Qu'est-ce qu'une attaque DDoS ?
- Qu'est-ce que l'anonymisation ?
- Qu’est-ce que le chiffrement des données ?
- Qu’est-ce que DataBase Vault ?
- Qu’est-ce que le masking, ce procédé qui permet d’anonymiser les données ?
- Pourquoi chiffrer des données est essentiel pour se mettre en conformité avec le RGPD ?
Oracle Data Masking
Pourquoi masquer ses données ?
Pour masquer ses données, il faut répondre à certaines exigences. Tout d’abord, il faut remplacer les données sensibles avec des données fictives avant de les partager. Ensuite, il faut extraire les données pertinentes et ignorer les données sensibles inutiles. Tout cela en répondant aux exigences de conformité. Ces contraintes exposent les entreprises à de nouveaux défis qui nécessitent la découverte de leurs données sensibles, la capacité à préserver l’intégrité de l’application et la fidélité de l’ensemble des données d’origine après avoir anonymiser et tout cela en garantissant une solution intégrée.
RGPD
La règlementation est de plus en plus incitative, comme nous le montre le Considérant 26 du règlement général sur la protection des données : « Il n'y a dès lors pas lieu d'appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s'applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. ». Tous les clients soumis au GDPR verront l'anonymisation comme une réelle chance d'échapper aux très nombreuses contraintes de cette réglementation.
Concept d’Oracle Data Masking
Le concept se résume en 4 étapes principales. La première étape est le modèle de donnée. Il faut découvrir les données sensibles et spécifier leurs relations inter-tables. La deuxième étape est de définir les critères d’échantillonnage et les modèles de masquage. La troisième étape est celle du test et de la validation. Il y a une prévisualisation du masque et de l’échantillonnage. Enfin, la quatrième étape est l’exécution, avec une transformation en Base ou Export, une gestion des modèles et la mise à disposition de ceux-ci.
2 types de masquages
Il existe deux types de masquages de données. Il y a le Dynamic Data Masking et le Static Data Masking. Le Dynamic Data Masking effectue du masquage à la volée sans altération des données sur disque. Le Static Data Masking effectue quant à lui un masquage des données sensibles de manière définitive (sur disque) sans possibilité de récupérer la valeur d’origine.
Data Masking Factory
Le concept de Data Masking Factory est très facile à comprendre... aussi simple que le souhaitent les clients. Oracle Data Masking Factory permet de masquer depuis n’importe quelles sources vers n’importe quelles cibles. Il existe différents cas d’usage, notamment la création d’une modélisation applicative complexe des données qui respecte les contraintes déterministes entre des technologies hétérogènes (SGBDR, NoSQL, Fichier complexes, BUS, Application, …).
Les avantages d’Oracle Data Masking
Rapide
Le masquage et l’échantillonnage peuvent être effectués sur une copie clonée des données originales, éliminant ainsi toute surcharge des systèmes de production.
Sécurisé
Alternativement, le masquage et l’échantillonnage peuvent être effectués pendant l'exportation de la base de données, éliminant ainsi le besoin de serveurs de staging.
Efficace
Le masquage et l’échantillonnage peuvent être effectués sur des données non-Oracle en transférant les données d’une technologie à l’autre manuellement via une passerelle Oracle Database Gateway ou alternativement à Oracle Data Masking Factory.
Oracle Data Masking
Epsilon a sécurisé les informations PCI de ses clients sur les environnements non productifs en utilisant Oracle Data Masking and Subsetting.
"Puisque nous personnalisons tout pour le client, cela peut être un défi de trouver la bonne solution pour ces clients. Non seulement nos clients financiers sont préoccupés par le chiffrement, mais même nos clients de détail nous demandent si nous l’utilisons."
—Keith Wilcox, Directeur Technique d’Epsilon
Ministère Néerlandais des Affaires Economiques témoigne sur le masquage des bases de données non Oracle
Ministère Néerlandais des Affaires Economiques
Le challenge portait sur l'anonymisation cohérente des données personnelles à des fins de test et de développement sur l'ensemble de la chaîne d'applications. Le champ d'application comprenait des bases de données Oracle et Non-Oracle.
Cisco utilise Oracle Data Masking pour faciliter la conformité aux règles et réglementations mondiales en matière de confidentialité des données
Cisco
L’objectif était de mettre en œuvre une solution à l'échelle de l'entreprise qui standardise un processus et des capacités de masquage de données répétables pour les environnements non productifs.
T-Mobile protège 35 millions d'abonnés avec Oracle Database Security
"L'avantage principal d'Oracle Data Masking est la possibilité de créer un ensemble complet de données à partir de la production."
—Alex Macknight, Architecte, Corp.Info.Security T-Mobile