Anonymisation des environnements de tests et de développement de vos applications sensibles

Dans le cycle de développement et de maintenance d’une application, il est souvent nécessaire de mettre à disposition des équipes techniques (internes ou externes) une base de données représentative de l’environnement de production afin, par exemple, de reproduire un bug spécifique ou de valider une mise à jour critique.

L’anonymisation consiste à construire une copie de la base de données de production dont les données sensibles sont substituées par des valeurs neutres, avec des caractéristiques similaires et surtout irréversibles.

Données avant anonymisation

Données après anonymisation

Clever Net Systems a développé un outil permettant pour un choix de colonnes spécifiques dans des tables spécifiques de remplacer les anciennes valeurs par des nouvelles valeurs cohérentes, irréversibles (il ne s’agit pas d’un chiffrement, d’un hachage ou d’une quelconque transformation de la valeur initiale), et qui permet optionnellement de conserver les synonymes (exemple : la chaine « abc » est au cours d’une session toujours anonymisée par la même valeur) .

Conservation des synonymes (avant)

Conservation des synonymes (après)

Les données anonymisées ne sont pas de simples chaines aléatoires. Il est possible de choisir pour chaque colonne à anonymiser le type précis parmi de très nombreux prédéfinis dans l’outil : nom propre, numéro de compte, numéro de téléphone, adresse, texte long, URL, UUID, adresse e-mail, etc. Nous pouvons bien entendu configurer et personnaliser notre outil afin de répondre à toutes les spécificités de votre projet et même créer de nouveaux types custom.

Les noms propres, par exemple, sont générés aléatoirement de manière réaliste en juxtaposant aléatoirement des syllabes prédéfinies. Différents jeux de syllabes sont disponibles pour un maximum de réalisme : latin, chinois (caractères Han), etc.

Toutes les bases de données avec un connecteur JDBC sont compatibles : Oracle, SQL Server, MySQL, DB2, PostgreSQL, SAP Hana, etc.

De par notre expérience dans ce domaine, nous avons avons pu mettre à profit notre savoir-faire pour de grands comptes en Suisse Romande. Par exemple, nous avons récemment réalisé l’anonymisation de la base de données d’un CRM pour une grande marque de luxe internationale.

Envie d’une démonstration ? Besoin d’en discuter ? Contactez-nous à info@clevernetsystems.com ou au 022 900 11 40.

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *