Les organisations doivent protéger les données sensibles, non seulement lorsqu’elles sont utilisées par les applications prévues, mais aussi contre toute utilisation non autorisée lorsqu’elles sont accédées de manière inattendue. Pour garantir une telle protection, de nombreuses réglementations, telles que le RGPD et le contrôle des exportations, exigent le chiffrement des données sensibles non seulement lorsqu’elles sont en cours d’utilisation ou en transit, mais aussi lorsqu’elles sont stockées ou au repos. Cependant, cette exigence n’élimine pas le besoin de partager des informations rapidement et facilement à travers les organisations et les zones géographiques, y compris les feuilles de route, les conceptions de produits, les prévisions d’inventaire, etc., à la fois en interne et en externe (par exemple, avec des entrepreneurs, des fournisseurs et des partenaires).
Un défi pour les organisations réside dans l’équilibre entre la nécessité de permettre aux parties prenantes l’accès aux données sensibles et la nécessité de protéger les données critiques de l’entreprise tout en respectant les exigences de conformité. Les organisations ont besoin de solutions de protection des données qui masquent les données au repos, en les masquant de manière qu’elles apparaissent non masquées, et en inversant le masquage pour les utilisateurs autorisés. Les informations doivent être disponibles pour les utilisateurs selon le principe du besoin de savoir, en suivant le principe d’accès au moins privilégié, en fournissant seulement l’accès ou les droits nécessaires aux données protégées. Il est courant pour les organisations de garder des environnements non- production moins restrictifs, mais d’y utiliser des données de production, ce qui rend la protection des données dans les environnements non productifs cruciale. Une combinaison de fonctionnalités de brouillage et de sous-ensemble peut ainsi être utilisée afin d’empêcher l’accès non autorisé aux données dans les environnements non productifs.
NextLabs une solution protégeant les données sensibles dans SAP Test Data
NextLabs Data Access Enforcer for SAP Test Data (DAE for SAP Test Data) offre aux organisations la possibilité d’appliquer un brouillage aux champs de données contenant des données sensibles au repos qui est à la fois réversible et non intrusif, de sorte que les applications et utilisateurs voyant les données brouillées n’ont pas à modifier leurs intégrations techniques ou leurs processus métier. Cette obfuscation des données au repos s’ajoute aux contrôles de sécurité dynamique au niveau des données et à la gouvernance d’accès aux données à grain fin pour les applications SAP dans la gamme de produits DAE for SAP. Le masquage par chiffrement préservant le format (FPE) de DAE for SAP Test Data peut être appliqué aux données au repos dans la base de données, de sorte que lorsque les données sont extraites des bases de données de production, elles sont brouillées sans que les données originales ne soient pas exposées aux utilisateurs ou systèmes non autorisés.
Avec la plateforme d’autorisation dynamique brevetée de NextLabs, les organisations peuvent tirer parti des politiques basées sur les attributs et de la gestion centralisée des politiques pour restreindre l’accès aux valeurs originales dans les ensembles de données de test. Cela se fait en mettant en œuvre le principe d’accès au moins privilégié, accordant l’accès et les droits sur une base de besoin de savoir. DAE for SAP Test Data applique des contrôles de sécurité au niveau des données, permettant aux organisations de brouiller les données au repos avec le FPE et d’utiliser le sous-ensemble pour empêcher l’accès non autorisé aux données tout en permettant aux organisations d’utiliser des ensembles de données de test dans leurs environnements de non-production.
DAE for SAP Test Data complète la gamme de produits “DAE for SAP”, garantissant que la protection des données est appliquée de manière cohérente dans les environnements de production et non-production. Cela est dû au fait que DAE fonctionne au niveau de l’accès aux données des systèmes SAP et est indépendant de l’interface utilisateur (UI), de l’API, des microservices, des traitements par lots, des rapports, des transactions et des applications Fiori, et prend en charge toute interface utilisateur avec un ensemble unique de politiques au sein d’une solution unique.
DAE for SAP Test Data empêche l’accès direct non autorisé aux données sensibles de SAP grâce à des contrôles de sécurité au niveau des données à grain fin, protégeant les données à la fois en mouvement entre les environnements de production et non- production et au repos dans la base de données. DAE for SAP Test Data permet aux employés et aux partenaires externes d’utiliser des données brouillées dans des systèmes non-production qui simulent des données réelles, et permet également le décryptage autorisé de ces données lorsque nécessaire par des systèmes ou des individus autorisés à des fins de test.
Les Avantages de DAE for SAP Test Data
DAE for SAP Test Data est une solution de sécurité axée sur les données et basée sur des politiques qui utilise une autorisation dynamique pour appliquer des droits et des contrôles de sécurité au niveau des données de manière native. DAE restreint l’accès aux données contrôlées tout en les déchiffrant en temps réel pour les utilisateurs autorisés qui ont besoin d’accéder aux valeurs de données originales. Les avantages incluent les suivants :
Protéger Les Données Sensibles
Exploiter un système de sensibilisation aux modèles de données SAP et d’application des niveaux d’accès aux données pour protéger les données de test dans toutes les applications SAP et dans les environnements de production et non-production. Brouiller les données sensibles au repos à l’aide du chiffrement format-préservant (FPE) afin qu’elles puissent encore être utilisées dans des environnements non-production par des systèmes et des utilisateurs non autorisés à accéder aux données originales, et démasquer dynamiquement ces données de manière sélective pour les utilisateurs et les systèmes autorisés à les utiliser pour les tests. Les politiques de DAE pour les données de test SAP combinent le brouillage et la segmentation des données sensibles en fonction d’attributs tels que la classification des données, les informations environnementales, les rôles des utilisateurs et les métadonnées, l’emplacement et le système client.
Garantir et Simplifier La Conformité
Créer des barrières d’information pour prévenir l’accès non autorisé à des données réglementées ou à des projets confidentiels, et éviter les fuites de données ou la contamination lors de l’exportation de données depuis les environnements de production pour les tests. Gérer, éduquer, appliquer et auditer les politiques d’accès aux données sensibles de l’entreprise pour garantir la conformité aux réglementations telles que le RGPD, ITAR/EAR et SOX. Automatiser le processus d’audit des autorisations et de l’accès aux données pour démontrer la conformité aux auditeurs, régulateurs et clients. Offrir une visibilité complète sur qui accède à quelles données et à quel moment, identifier les anomalies avant qu’elles ne deviennent des violations graves, surveiller et suivre les événements pour l’audit, la surveillance et l’investigation.
Maintenir L’intégrité Référentielle
DAE peut appliquer le chiffrement préservant le format (FPE) des données de sorte que les clés et les identifiants puissent toujours être utilisés et que l’intégrité référentielle soit maintenue même lorsque les données ont été brouillées. Cela permet aux systèmes qui dépendent de ces références d’être entièrement testés dans des environnements de non-production sans nécessiter l’accès à des données sensibles.
Améliorer L’agilité des Affaires
DAE fonctionne nativement avec SAP et gère la logique d’autorisation à travers un cadre de politique externalisé et basé sur des normes. Cela réduit considérablement le temps de développement des applications et automatise les processus de gestion du changement, améliorant ainsi l’agilité commerciale.
Réduire Les Coûts de Gestion de la Sécurité et de la Conformité
Avec le DAE vous pouvez éliminer le besoin de mettre en œuvre et de maintenir des personnalisations coûteuses des ensembles de données de test pour répondre aux exigences de sécurité, de conformité et de gouvernance. L’autorisation dynamique basée sur les attributs élimine le besoin de maintenir plusieurs instances SAP ou de gérer des autorisations individuelles ou des groupes d’utilisateurs. L’outil de brouillage en masse (BOT) de DAE permet aux organisations d’appliquer simplement et facilement le masquage FPE à des données existantes dans plusieurs champs et tables d’une base de données, garantissant que toutes les données au repos sont obfusquées de manière cohérente et efficace avant et après la mise en œuvre de DAE.