Masquage des données Oracle

Dans cet article, nous allons réaliser une étude de cas en utilisant Oracle Data Masking and Subsetting Pack.
Le masquage des données est le processus de remplacement permanent des données sensibles par des données factices, dont le but est de supprimer les données sensibles des environnements de test, de développement, d'analyse et d'autres environnements hors production.

Avant de l'utiliser, gardez à l'esprit que si vous n'êtes pas sur une architecture où les licences sont incluses (Oracle ExaCC par exemple), celles-ci font l'objet d'une licence d'utilisation spéciale.

Fonctionnalités d'Oracle Data Masking and Subsetting :
Oracle Data Masking and Subsetting est préinstallé avec Oracle Enterprise Manager.
Pour utiliser Oracle Data Masking and Subsetting, vous devez disposer d'une licence spéciale.
Vous devez acheter la licence complète pour Oracle Data Masking and Subsetting Pack.
La version d'Oracle Data Masking and Subsetting est basée sur la version du plug-in installée dans Oracle Enterprise Manager.


Pour cette étude de cas, nous utiliserons les schémas d'exemple fournis avec Oracle (schémas RH).

Si vous ne l'avez pas inclus lors de l'installation, ou si vous avez besoin de le recréer, vous pouvez suivre ce lien :

https://docs.oracle.com/en/database/oracle/oracle-database/19/comsc/installing-sample-schemas.html#GUID-1E645D09-F91F-4BA6-A286-57C5EC66321D

Création d'un modèle de données

Il faut tout d'abord entrer dans la console OEM13 et découvrir les données (Application Data Modeling).

Entreprise -> Gestion de la qualité -> Modélisation des données d'application

Nous commençons à remplir les données :

Écran.1

Nous choisissons le schéma dans lequel nous allons effectuer le masquage des données.

À ce stade, nous pouvons lancer le travail qui découvrira le modèle de données et les relations entre les tables, comme nous l'avons indiqué au premier point(écran 1).

Nous lançons le processus :

Si tout est correct, nous nous retrouverons dans cette situation :

Si nous cliquons sur le bouton "Ouvrir", nous pouvons voir le résultat de la recherche de données effectuée par le job.

À ce stade, nous pouvons maintenant procéder à la découverte des données sensibles.

Découverte de données sensibles

Oracle dispose par défaut de types standard de colonnes sensibles que vous pouvez ajouter par défaut ou vous pouvez ajouter de nouvelles colonnes sensibles de manière personnalisée.

Exécution de la tâche de découverte des données sensibles dans le modèle de données :

Nous pouvons voir les colonnes dont le travail a découvert la sensibilité.

Sous-ensemble de données

Il est possible de choisir l'ensemble de données que l'on souhaite masquer.

Il peut s'agir de la totalité des données, ou il est possible de choisir un ensemble de données.

Exemple Tableau des emplois à 50 % :

Définir les cirteries de sous-ensembles

Une fois l'ensemble des données à masquer choisi, nous procédons à la définition des critères d'anonymisation à appliquer aux données sensibles.

Nous choisissons des critères d'anonymisation.

Par exemple, pour le champ téléphone, nous appliquerons un critère "Random Numbers" de 7 caractères. Et pour le champ e-mail, nous choisirons "shuffle".

Les critères sont nombreux et personnalisables, il est donc fortement recommandé de lire la documentation et d'effectuer différents tests pour obtenir le résultat souhaité.

Options - script d'exportation

Une fois les critères définis, il existe plusieurs options pour générer le script. L'une d'entre elles consiste à exporter les données anonymisées et à les importer dans une autre base de données. Une autre option, celle que nous choisirons, consiste à créer un script (PL/SQL) qui appliquera le masquage à la base de données dans laquelle il est exécuté. En règle générale, il s'agit d'une copie de la base de données principale.


Pour ce faire, cliquez sur le bouton "Generate Script".

Options :

Nous effectuons l'exportation et l'importation des données dans une autre base de données sur le même schéma :

Options - exportation / importation

Données originales

Pompe à données après importation

Etapes du masquage des données avec un script sql (pl/sql).

Options - script d'exportation

Données originales :

Données après lancement des scripts d'anonymisation, dans un environnement de test.

Dans cet article, nous n'avons fait qu'une petite approximation de cet outil. Cet outil offre de nombreuses options, c'est pourquoi je vous conseille de l'approfondir autant que possible afin d'en tirer le meilleur parti.

Vous pouvez trouver plus d'informations sur ce lien officiel : https://www.oracle.com/uk/security/database-security/data-masking/

Défiler vers le haut