ORACLE DATA MASKING PACK 12c - ItPlace – Le Carrefour des

ORACLE DATA SHEET
ORACLE DATA MASKING PACK
LA SOLUTION D'ENTREPRISE POUR
L'ANONYMISATION HAUTE PERFORMANCE
DES APPLICATIONS S'APPUYANT SUR UNE
BASE ORACLE
FONCTIONNALITES PRINCIPALES
 Bibliothèque de masques complète et
extensible
 Découverte des données sensibles et
gestion de l'intégrité applicative
Les entreprises courent le risque de fuite de données sensibles lors de copies de
données de production vers des environnements non-production de type
développement, test, formation ou analyse. Oracle Data Masking Pack aide à
réduire ce risque en remplaçant de façon irréversible les données sensibles
d'origine par des données fictives et permet ainsi de partager de façon sûre les
données de production avec les développeurs ou les partenaires offshore par
exemple. Accessible via Oracle Enterprise Manager, Oracle Data Masking Pack
offre une automatisation complète et sécurisée de la mise en place de bases de
données de test en conformité avec les contraintes réglementaires.
 Techniques d'anonymisation sophistiquées
 Exécution sécurisée et performante du
masquage
BENEFICES CLE
 Application cohérente et automatique des
Solutions Oracle Enterprise Manager Application Quality Management
Oracle Enterprise Manager est la plateforme d'administration intégrée d'Oracle et constitue une
solution unique et complète pour la gestion du cloud. La famille Application Quality
Management d'Oracle Enterprise Manager fournit une solution complète de test pour la base
de données Oracle, les progiciels Oracle et les applications spécifiques web.
politiques de confidentialité de données à
Découverte des données sensibles et gestion de l'intégrité applicative
tous les systèmes de l'entreprise.
La confidentialité et l'intégrité de certaines données sont souvent imposées par des contraintes
réglementaires (Sarbanes-Oxley ou HIPAA) ou des pratiques métier (PCI-DSS). Oracle Data
Masking Pack offre des capacités de recherche étendues permettant aux responsables sécurité
des données d'analyser le contenu des bases de données à la recherche des données sensibles.
Des formats de recherche basés sur des expressions lexicales (par exemple une expression
caractérisant un numéro de Sécurité Sociale français commençant obligatoirement par 1 ou 2 et
d'une longueur de 15 chiffres) permettent la détection de colonnes contenant des données
potentiellement sensibles. Les responsables sécurité des données peuvent alors sélectionner les
colonnes sensibles à inclure dans le processus d'anonymisation et exclure les autres.
 Partage rapide des données de production
en conformité avec les contraintes
réglementaires.
 Meilleure productivité du DBA grâce à
l'automatisation de la découverte et du
masquage des données sensibles.
PRODUITS ASSOCIES
Oracle Data Masking Pack offre les bénéfices
maximaux en l'associant aux produits Oracle
suivants :
 Oracle Test Data Management Pack
 Oracle Real Application Testing
 Oracle Diagnostics pack
 Oracle Tuning Pack
 Oracle Lifecycle Management Pack
Figure 1: Découverte des données sensibles
Dans certaines applications, des données sensibles sont stockées dans différentes tables liées
par des dépendances référentielles de type clé primaire/clé étrangère (code employé dans une
application Ressources Humaines par exemple). Oracle Data Masking Pack est capable de
détecter ces relations et ainsi masquer toutes les données sensibles de façon cohérente en
préservant l'intégrité référentielle.
Le modèle relationnel de l'application est stocké dans un "Application Data Model" au sein du
référentiel d' Enterprise Manager. Cet "Application Data Model" est la base de l'élaboration du
modèle de masquage. Oracle Data Masking Pack est livré avec des accélérateurs pour Oracle
Applications qui permettent de découvrir, via des méta-données fournies, les relations
existantes au sein des applications Oracle Fusion Applications et Oracle EBusiness Suite et
ainsi créer les "Application Data Models" décrivant ces relations.
1
ORACLE DATA SHEET
Bibliothèque de masques complète et extensible
Oracle Data Masking Pack offre une bibliothèque centralisée de formats de masques prédéfinis
pour les types de données communs, tels que numéros de cartes de crédit, numéros de
téléphone, identifiants nationaux (numéros de sécurité sociale pour les U.S., pour U.K, ....). En
exploitant cette bibliothèque fournie avec Oracle Data Masking Pack, les entreprises peuvent
appliquer des politiques de confidentialité cohérentes concernant les données sensibles pour
toutes les applications concernées, et ceci en respectant une conformité réglementaire. Il est
possible d'enrichir cette bibliothèque avec des formats de masques spécifiques propres aux
exigences des applications.
Figure 2: Bibliothèque de formats de masques
Techniques d'anonymisation sophistiquées
Oracle Data Masking Pack dispose d'une grande variété de techniques d'anonymisation afin
d'atteindre les exigences des applications tout en assurant la confidentialité des données. Ces
techniques garantissent que les applications continueront de fonctionner sans erreurs après
masquage des données sensibles. Par exemple,
• Masquage conditionnel: cette technique permet d'appliquer différents formats de
masque à un ensemble de lignes en fonction d'une condition. Par exemple, il est possible
d'appliquer différents formats de numéros de téléphone en fonction de la nationalité de la
personne.
• Masquage composé: cette technique permet de masquer un ensemble de colonnes liées
comme un groupe de données afin de conserver les mêmes liens entres ces colonnes. Par
exemple, la ville et le code postal doivent restés cohérents après leur masquage.
• Masquage déterministe: cette technique assure qu'une même valeur sera toujours
masquée de la même façon. Les entreprises peuvent utiliser cette technique pour s'assurer
que certaines données, comme un code client par exemple, retrouvent les mêmes valeurs
dans différentes bases après le processus de masquage.
• Masquage réversible basé sur une clé: lorsque les besoins métiers imposent de fournir
des données à des partenaires tiers à des fins d'analyse, reporting ou traitement de données,
cette technique transforme les données originales en données anonymisées en utilisant une
fonction de masquage réversible basée sur une clé secrète. Une fois les données traitées par
le partenaire tiers, l'entreprise peut revenir à ses données originales en appliquant le
masquage inverse avec la même clé secrète.
Exécution performante et sécurisée du masquage
Préalablement à l'exécution du masquage, Oracle Data Masking Pack effectue plusieurs
contrôles de validation, comme par exemple la validation de la compatibilité des résultats des
formats de masquage avec les types des colonnes des tables à masquer ou l'espace disque
disponible, afin d'assurer une exécution sans erreur.
Contrairement aux procédés de masquage traditionnels qui sont généralement lents, Oracle Data
Masking Pack utilise des opérations de chargement de masse en parallèle très efficaces pour
remplacer les données sensibles par des données masquées. Le processus de masquage des
données étant entièrement appliqué sur les données sans les déplacer, les entreprises sont
assurées d'un grand niveau de sécurité du fait que les données sensibles ne quittent jamais la
base de données durant le masquage.
2
ORACLE DATA SHEET
Oracle Data Masking Pack offre aussi la possibilité de clonage de la base avant masquage, ceci
via un workflow unique. Le mode très sécurisé du masquage combiné au workflow de clonage
garantit aux entreprises la possibilité de provisionner très rapidement des systèmes de test
depuis la production alors que des processus manuels demanderont des jours voire des
semaines.
Optimisé pour les bases de données Oracle
Oracle Data Masking Pack exploite des fonctionnalités clé des bases de données Oracle afin de
faciliter l'exploitabilité de la solution de masquage. Quelques exemples de ces fonctionnalités :
 Flashback: Les administrateurs peuvent configurer les bases Oracle pour utiliser le
flashback pour mémoriser l'état de la base avant masquage au cas où ils rencontreraient des
problèmes avec les données masquées.
 PL/SQL: Contrairement aux autres solutions, Oracle Data Masking Pack génère du PL/SQL
facilement lisible par des DBAs, ce qui permet à ces derniers d'adapter le processus de
masquage à leurs besoins et contraintes. Ce script PL/SQL peut aussi être très facilement
intégré à tout processus de clonage.
Support des bases non-Oracle
Oracle Data Masking Pack offre un support du masquage de données dans des bases non-Oracle
comme IBM DB2, Sybase ou Microsoft SQL Server, via l'utilisation des solutions Oracle
Database Gateways.
Intégration entre Real Application Testing et Data Masking
L'intégration entre Real Application Testing et Data Masking Pack offre aux utilisateurs la
possibilité de tester de façon sécurisée des systèmes en production possédant des données
sensibles qui ne peuvent pas être partagées avec des utilisateurs externes ou non habilités.
Généralement, les tests sont effectués dans un environnement non-production par un groupe
d'utilisateurs différents voire une entité tiers. Cette intégration répond aux exigences de
confidentialité des données et aux contraintes réglementaires sur l'utilisation des données
sensibles à des fins de test.
Les fonctionnalités de data masking ont été adaptées pour être compatibles avec
l'enregistrement d'un workload database contenant des données sensibles, les SQL Tuning Sets,
et les fichiers de capture de Database Replay, tout en préservant les caractéristiques du
workload en terme de performance avant et après masquage.
Ainsi les tests peuvent être effectués efficacement et en conformité avec les contraintes
réglementaires liées à la confidentialité des données.
Contact Us
For more information about Oracle Data Masking Pack, visit oracle.com or call +1.800.ORACLE1 to speak to an Oracle representative.
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
This document is provided for information purposes only and the contents hereof are subject to change without notice. This document is not warranted to be error-free,
nor subject to any other warranties or conditions, whether expressed orally or implied in law, including implied warranties and conditions of merchantability or fitness for a
particular purpose.
We specifically disclaim any liability with respect to this document and no contractual obligations are formed either directly or indirectly by this document. This document
may not be reproduced or transmitted in any form or by any means, electronic or mechanical, for any purpose, without our prior written permission.
Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners.
AMD, Opteron, the AMD logo, and the AMD Opteron logo are trademarks or registered trademarks of Advanced Micro Devices. Intel and Intel Xeon are trademarks or
registered trademarks of Intel Corporation. All SPARC trademarks are used under license and are trademarks or registered trademarks of SPARC International, Inc.
UNIX is a registered trademark licensed through X/Open Company, Ltd. 1010
3