ecom2018.png

XDM Critical Data Identifier

xdm.gifcdi.gif

 Anonymisation automatisée
des données sensibles

De nombreuses lois et politiques de confidentialité privées exigent la désidentification des données sensibles, personnelles ou d’entreprise, avant qu’une copie puisse être mise à disposition pour des usages secondaires (développement, maintenance, jeu d’essai…). C’est le cas avec la Directive Européenne sur la Confidentialité 95/46/EC, la norme HIPAA (Health Insurance Portability and Accountability Act), ou encore La Loi Vie Privée en France. Auxquelles il convient d’ajouter les consignes de régulation sur la protection des informations émanant des organismes de tutelle des entreprises, voire certaines règles spécifiques en vigueur en termes de sécurité au sein d’une société.

itil-anssi.gif

Des champs tels que nom, adresse, téléphone, adresse e-mail, salaire… ainsi que de nombreux matricules identifiants (sécurité sociale, IBAN, CNI, code client…) se doivent d’être protégés. Mais quelles colonnes parmi des centaines, voire des milliers de tables appartiennent à cette catégorie ? Et quelles sont leurs interdépendances ? Une Foreign Key par exemple devra être modifiée partout de la même façon ! La réponse est dans XDM, qui supporte parfaitement la fonction d’anonymisation et l’automatise pour l’ensemble du système d’information lors de ses traitements de copie depuis la production.


Comment cela fonctionne ?

L’anonymisation des données est intégrée dans toutes les opérations de copie XDM, quelle que soit la granularité du traitement : bases, tables, sélection de données particulières via requête SQL. Et toujours dans le respect de l’intégrité référentielle entre les objets... Le processus d’anonymisation est inclus dans la phase de copie. Ainsi, aucune donnée intéressée ne transitera jamais en clair sur le réseau. De plus, les règles d’anonymisation sont invariantes aux changements éventuels de structure des tables. A partir du modèle de données, en utilisant ses propres algorithmes, CDI détecte les colonnes à protéger et fournit très rapidement un rapport d’analyse soumis aux décideurs en matière de sécurité de l’information. Ceux-ci sont alors à même d’entériner ou de modifier les règles préconisées, et d’en créer de nouvelles s’ils le jugent utile.

anonymisation.gif


En résumé

XDM et son composant XDM-CDI réduisent considérablement les investissement en temps et les coûts nécessaires à l’analyse, la conception et l’implémentation des mécanismes d’anonymisation. Les champs requérant une protection sont détectés automatiquement. Le décideur garde le parfait contrôle des règles à appliquer. Avec XDM, le projet d’anonymisation devient une partie profondément intégrée à la démarche globale d’approvisionnement des données de test.

L’étape d’anonymisation des informations sensibles prend place systématiquement dans chaque opération de copie depuis la production, que les tâches soient exécutées manuellement ou déclenchées via un ordonnanceur. Nul besoin dans ces conditions de s’en soucier dès l’instant où le référentiel est tenu à jour.


Avantages immédiats

  • Identification automatique des données sensibles
  • Effort réduit au strict minimum pour anonymiser les données


Fonctions remarquables

  • Analyse automatique du modèle relationnel
  • Détermination des données sensibles
  • Accès au référentiel d’anonymisation XDM

Anonymisation automatisée


mainframe.gif