Gérer les données sensibles d'une base de données
La gestion des données sensible est une étape essentielle dans la gestion de vos données de test. Il s’agit de :
- Identifier les champs qui contiennent des données à caractère personnel (nom, prénom, email, etc…) ou sensible
- Utiliser les fonctions d’anonymisation appropriées
- Eventuellement, Valider l’ensemble de vos choix par votre interlocuteur sécurité
Les données sensibles sont gérées dans l’onglet “Données sensibles” de la base de données:
Il existe plusieurs manières de déclarer les données sensibles.
Déclaration manuelle des données sensibles
Vous pouvez ajouter manuellement vos données sensibles en renseignant:
- La table concernée
- Le champ sensible
- Le type de donnée sensible (nom, prénom, email, téléphone,numéro de carte de crédit, etc….)
Détection automatique des données sensibles
En fonction de l’offre souscrite vous pouvez utiliser la fonction de détection automatique des données sensibles.
Grace à cette fonctionnalité, Grapes parcourt l’ensemble de la base de données et détermine les champs qui pourraient contenir des données sensibles.
Grapes utilise les informations suivantes :
- Un échantillon de données de chaque champ (jusqu’à 10 exemples)
- Le contexte du champ: nom de la table, nom du champ, etc…
Ces données sont analysées par différentes techniques et produisent un score de 0 à 100. Plus ce score est élevé, plus il est certain que ce champ contienne des données sensibles.
Les données détectées sont les suivantes :
- Carte de crédit
- Adresse Email
- Prénoms, noms
- Adresses IP et MAC
- Numéros de téléphone
- Dates sensibles
Afin de lancer l’opération de détection automatique il suffit de cliquer sur l’icon de recherche en haut à droite de l’écran.
Les résultats sont affichées comme suit:
Pour chacun des champs sensibles détectés vous pouvez:
- Valider la véracité de la détection
- Déclarer la détection comme “Faux positive”
Anonymisation des données sensibles
Grapes vous permet d’anonymiser facilement et sans compétences en développement les données sensibles.
Devant chaque champ sensible du tableau, cliquez sur le bouton d’anonymisation:
Plusieurs fonction prédéfinies d’anonymisation sont disponibles
Anonymisation statique
Il s’agit de remplacer les données par une seule valeur. C’est le cas par exemple de l’email de contact. Cela vous permet de rediriger l’ensemble des emails sortant vers votre boîte de test dans tous vos environnements hors-production.
Anonymisation aléatoire
Il s’agit de remplacer une données par une autre aléatoirement à partir d’un dictionnaire de valeurs stocké.
Exemples : Remplacer aléatoirement tous les noms et prénoms, les adresses, les pays, les rôles dans l’entreprise, etc…
Afin d’en savoir plus sur les dictionnaires de valeurs, consultez la page Administrer les ressources d’anonymisation
Générateur de texte
Cette fonction vous permet de générer du texte aléatoire. Vous pouvez configurer le nombre minimal et maximal des mots générés.
Cette fonction est pratique pour les champs commentaires par exemple.
Générateur basé sur une expression régulière
Ce générateur vous permet de créer n’importe quelle chaîne de caractères alpha-numérique tout en contrôlant le format.
| Modèle | Description | Exemple | |||||||
|---|---|---|---|---|---|---|---|---|---|
| ? | Un caractère aléatoire | ||||||||
| [0-9] | Un chiffre aléatoire | ||||||||
| [A-Z] | Une lettre majuscule | ||||||||
| [a-z] | Une lettre minuscule | ||||||||
| [A-Za-z] | Une lettre majuscule ou minuscule | ||||||||
| {5} | Nombre de répétition | [a-z]{3} génère 3 lettres minuscules aléatoires |
A titre d’exemple l’expression suivante: F202[0-9][0-9]{5}[a-z]{3}?? peut générer les valeurs aléatoires suivantes:
- F202012345ABC@X
- F202449012ZCX12
- etc…
Générateur d’adresses IP
Comment son nom l’indique ce générateur vous permet de générer des adresses IP valides aux formats V4 et V6
Générateur d’adresses MAC
Il génères des adresses MAC aléatoires valides
Générateur de numéros de cartes bancaires
Les numéros de cartes bancaires générés sont vérifiables.
Générateur de dates
Une date est générée entre une plage que vous configurez
Si une fonction d’anonymisation vous semble nécessaire et ne figure pas dans cette liste, n’hésitez pas à nous le signaler dans cette page Contactez-nous