Occultation des données pour l'export et la journalisation

Les informations d'identification personnelle (PII) nécessitent un traitement spécial lorsqu'elles sont exportées hors de l'application et écrites dans des fichiers, y compris des fichiers journaux. Les informations cryptées au niveau de la base de données restent cryptées et sont donc protégées lorsqu'elles sont exportées. En ce qui concerne les informations non chiffrées, la nécessité de les masquer pour accentuer la protection dépend de la façon dont les données exportées sont destinées à être utilisées. Si les informations exportées font partie d'un flux d'intégration avec un système tiers, les données doivent rester inchangées. Toutefois, lorsque vous exportez des données d'un environnement de production à des fins de test, les informations sensibles doivent être anonymisées avant de pouvoir être importées dans un environnement de niveau inférieur ou écrites dans des journaux à des fins de dépannage.

Les aspects clés de cette fonctionnalité sont les suivants :

  • Les règles d'occultation définissent la manière dont des champs spécifiques doivent être occultés si nécessaire.

  • Lorsqu'il existe des règles d'occultation, la protection par occultation est exécutée par défaut par des outils spécifiques pour l'export et la journalisation. En l'absence de règles d'occultation, les données sont exportées sous leur forme d'origine.

  • Les règles d'occultation sont propres à chaque client et ne s'appliquent qu'aux environnements contenant des données sensibles. En tant que telles, elles ne sont pas fournies avec l'installation standard. Passez en revue vos exigences en matière de protection par occultation et configurez des règles appropriées dans les environnements souhaités.

  • Certains utilisateurs peuvent être autorisés à exporter des données sous forme non occultée en fonction de la sécurité de l'application.

Les sections suivantes fournissent des informations supplémentaires à ce propos.

Les règles d'occultation sont propres à chaque client

Les règles d'occultation identifient les champs à occulter et la manière dont ils doivent être anonymisés. La liste des champs à occulter et la fonction à utiliser pour manipuler leurs valeurs sont propres à chaque client et ne sont donc pas fournies avec l'installation standard. Un exemple d'ensemble de règles est fourni en tant que données d'accélérateur pour référence uniquement.

Il est important de revoir vos exigences en matière de protection par occultation et de configurer des règles qui correspondent à vos besoins.

Occultation par défaut

Les processus qui prennent en charge la protection par occultation pour l'export et lors de la journalisation le font par défaut lorsqu'il existe des règles d'occultation. Lorsqu'aucune règle n'est définie, les données sont exportées telles quelles. Notez que pour cette raison, il n'est pas nécessaire de définir de telles règles dans les environnements de niveau inférieur qui ne contiennent pas d'informations sensibles.

Outils d'exportation spécifiques uniquement

L'occultation des données est uniquement prise en charge par les outils suivants :

  • Assistant de migration de contenu (CMA). En fonction de la sécurité de l'application, un utilisateur peut indiquer sur une requête d'exportation de jeu de données spécifique que les données doivent être exportées sous leur forme d'origine.

  • Processus en mode batch d'exportation générale des données (GDE). Un paramètre batch peut être utilisé pour demander explicitement que les données soient exportées sous leur forme d'origine. Cette option est également protégée par la sécurité de l'application et appliquée au moment de la soumission du batch.

    Remarque :
    Ce type de processus établit un flux d'exportation unique qui peut être envoyé à plusieurs cibles. Vérifiez ces intégrations pour vous assurer qu'elles ne contiennent pas de conflits d'occultation des données et définissez le paramètre de batch en conséquence.
  • Journalisation de débogage. Par défaut, les données sont occultées suivant les règles d'occultation lors de l'écriture des détails dans les différents journaux.
    • Dans un environnement qui n'est pas un environnement de production actif, un utilisateur doté de la sécurité appropriée peut utiliser une configuration Mutualisation de paramètres pour désactiver cette fonctionnalité. Recherchez l'enregistrement Configuration Mutualisation de paramètres de la configuration générale du système. (S'il n'existe pas, il faudra le définir). Choisissez le type d'option Désactiver l'occultation des journaux et attribuez-lui la valeur Y (Oui).
    • Le système utilise une propriété (isLiveProduction) pour vérifier si un environnement est un environnement de production actif. Dans une implémentation cloud, l'équipe des opérations de développement définit la propriété lorsque votre implémentation indique que vous êtes actif. Dans une implémentation sur site, il est recommandé de définir cette propriété lorsque vous êtes actif. Pour plus d'informations, voir le Guide d'administration du système.

Différents types de règle d'occultation

Les informations sensibles peuvent résider dans différents types de champs de stockage qui ont un impact sur la façon dont elles sont identifiées pour l'occultation. Vous pouvez définir des règles qui ciblent des champs sur des tables spécifiques ou fournir des règles plus globales qui s'appliquent à toutes les références d'un champ spécifique.

L'application prend en charge les types de règle d'occultation suivants :

  • Champ physique. Ce type de règle s'applique à une valeur qui réside dans un champ d'une table spécifique. Une expression de filtre facultative peut être fournie lorsque seuls les enregistrements d'un certain type doivent être occultés.

  • Stockage XML. Ce type de règle applique une valeur associée au nom de champ spécifié qui réside dans un champ de stockage XML d'une table spécifique. Cette option prend également en charge une expression de filtre.

  • Champ de référence. Ce type de règle s'applique à une valeur résidant n'importe où et associée au nom de champ spécifié. Elle n'inclut pas les champs référencés dans les champs de stockage XML.

Fonction d'occultation

Une fonction de protection par occultation définit le format d'anonymisation d'une valeur. Le type de fonction utilisé dépend du type de données du champ. Par exemple, pour anonymiser un champ numérique, la fonction d'occultation ne doit utiliser que des valeurs numériques, etc.

Pour obtenir la liste des fonctions disponibles, voir la consultation avancée Fonction d'occultation. L'installation standard fournit un exemple de fonctions communes, mais la liste peut être étendue par votre organisation au besoin.

Les champs peuvent contenir des informations sensibles

L'enregistrement de définition de champ indique si le champ peut contenir ou non des informations sensibles. Notez que l'indication ne signifie pas que le champ est réellement utilisé pour capturer de telles données, mais plutôt qu'il peut potentiellement être utilisé de cette façon. Utilisez cette indication pour vérifier les champs qui peuvent éventuellement être associés à une règle d'occultation.

L'exportation de données non occultées nécessite des droits d'accès

Par défaut, les outils d'exportation occultent les données en fonction des règles d'occultation existantes. Dans certains cas, certains utilisateurs peuvent être autorisés à exporter des données sous leur forme d'origine, autrement dit à demander de ne pas appliquer les règles d'occultation.

Diagramme illustrant les deux types de processus, qui sont décrits plus loin.

Les points suivants décrivent les processus d'exportation des données :

  • Certains traitements exportent toujours les données telles quelles, pour les cas où le consommateur cible a besoin des données brutes. Cette action est indépendante de l'utilisateur qui demande l'exportation.

  • Certains processus effectuent un occultation des données par défaut et peuvent offrir une option d'exportation des données telles quelles. L'option d'exportation des données sous leur forme d'origine est sécurisée par la sécurité applicative.

  • Dans cet exemple, le processus A prend en charge l'occultation des données par défaut avec une option permettant d'exporter des données non occultées. L'utilisateur A est autorisé à exporter les données occultées (par défaut) ou à demander explicitement à les exporter sous leur forme d'origine. L'utilisateur B n'est pas autorisé à le faire. Par conséquent, son contenu à exporter est occulté par défaut.

L'option permettant d'exporter les données sous leur forme d'origine est associée au mode d'accès Ne pas appliquer les règles d'occultation associé aux services applicatifs suivants :

  • Pour le CMA, le mode d'accès supplémentaire est associé au service applicatif de l'exportation de jeu de données de migration. Lorsqu'il est accordé, l'utilisateur peut sélectionner l'option d'exportation spéciale non occultée lorsqu'il crée la requête d'exportation de jeu de données.

  • Pour les processus en mode batch GDE, le mode d'accès est associé à leur service applicatif et est lié au paramètre de batch Ne pas appliquer les règles d'occultation qu'ils prennent en charge. Seuls les utilisateurs disposant de la sécurité applicative appropriée peuvent soumettre ces batchs à l'aide de l'option de paramètre de batch spécial