Default banner

Masquage sécurisé des données statiques

CipherTrust Batch Data Transformation

Masquage des données statiques

Le nombre surprenant de cas d’utilisation de masquage de données statiques nécessite d’être présenté sous forme de liste. Ces trois premiers cas d’utilisation commencent par le « masquage de données sensibles » :

  • Avant le partage des données avec des tiers
  • Dans les bases de données partagées avec le développement, l’assurance qualité, la recherche ou l’analyse
  • Avant d’ajouter un ensemble de données à un data lake ou à un environnement Big Data

Et en voici d’autres :

  • Préparation d’une base de données pour la tokénisation ou le déploiement de chiffrement
  • Réintroduction de données dans une base de données suite à une nouvelle version de clé ou une rotation de clé
  • Étape de protection des données dans les opérations Extract, Transform and Load (ETL ou extracto-chargeur)

Ce ne sont là que quelques exemples. Vous trouverez de nombreuses utilisations pour le masquage de données statiques.

CipherTrust Batch Data Transformation est un outil puissant qui vous offre un masquage de données statiques très performant dans le cadre de la plateforme CipherTrust Data Security Platform. Il exploite la puissance de CipherTrust Application Data Protection et de CipherTrust Tokenization pour protéger rapidement de vastes quantités de données.

CipherTrust Batch Data Transformation

 

  • Avantages
  • Fonctionnalités
  • Caractéristiques

Masquage de données statiques sûr et rentable

Toutes les solutions de masquage de données statiques ne sont pas sûres. Avec CipherTrust Batch Data Transformation vous pouvez compter sur la sécurité de la gestion centralisée des clés fournie par CipherTrust Manager, qui peut fournir une sécurité des clés FIPS 140-2 jusqu'au niveau 3. En attendant, chaque investissement dans la plateforme de sécurité des données la rend plus précieuse pour vous.

Accélérez la transformation des données sensibles existantes

Protégez rapidement et efficacement les informations sensibles contenues dans les colonnes de la base de données grâce au chiffrement ou à la tokénisation avec un minimum de perturbations, d’efforts et de coûts.

Permettre le partage des bases de données avec un risque réduit

Le masquage des données statiques vous permet de supprimer les informations sensibles avant de les partager avec des développeurs tiers et des environnements Big Data tout en préservant l’intégrité de vos données et en continuant à soutenir les activités de test et d’analyse essentielles.

Le masquage des données statiques là où vous en avez besoin

CipherTrust Batch Data Transformation et ses outils de protection des données sont entièrement compatibles avec le cloud et tous les logiciels. Vous pouvez masquer les données sur place et les utiliser dans le cloud, masquer les données dans le cloud et les utiliser sur place, ou protéger les données dans un cloud et les utiliser dans un autre.

Chiffrement efficace

De grands volumes de données sont rapidement chiffrés grâce à CipherTrust Batch Data Transformation associé à CipherTrust Application Data Protection Les fichiers de politique définissent les options de chiffrement, y compris le chiffrement AES standard ou le chiffrement conservateur de format, tout en identifiant les colonnes de la base de données à protéger et le nombre de registres dans chaque lot.

Tokénisation flexible

La tokénisation est une des alternatives au chiffrement dans le masquage de données statiques. CipherTrust Batch Data Transformation peut utiliser le serveur CipherTrust Tokenization pour tokéniser certaines colonnes de la base de données. La dé-tokénisation est prise en charge afin que les applications puissent à nouveau accéder aux données claires lorsque cela s’avère nécessaire, ou, la dé-tokénisation irréversible peut garantir que des tiers n’auront jamais accès aux données sensibles originales.

Conversion flexible entre les magasins de données

CipherTrust Batch Data Transformation peut protéger les données lorsqu’elles passent, par exemple, d’une base de données à divers formats de fichiers plats ou à l’inverse.

Options de transformation des données

  • Enchaînement des blocs en utilisant le mode de chiffrement AES-CBC-PAD
  • Chiffrement conservateur de format (FPE) avec options de séries de caractères ASCII et Unicode
  • Conservation de format alpha/numérique

Options de transformation des sources et des destinations

  • SQL ⇔ SQL
  • CSV ⇔ SQL
  • CSV ⇔ CSV

Exigences en matière de matériel et de système d’exploitation

  • Processeur à 4 cœurs, 16 Go de RAM (minimum)
  • Java Runtime Environment (JRE)
  • Windows
  • Linux – RedHat, CentOS, Ubuntu et SUSE