Home | Community Forum | Blog

Le contrôle d’accès aux données de Test SAP

Les organisations doivent protéger les données sensibles, non seulement lorsqu’elles sont utilisées par les applications prévues, mais aussi contre toute utilisation non autorisée lorsqu’elles sont accédées de manière inattendue. Pour garantir une telle protection, de nombreuses réglementations, telles que le RGPD et le contrôle des exportations, exigent le chiffrement des données sensibles non seulement lorsqu’elles sont en cours d’utilisation ou en transit, mais aussi lorsqu’elles sont stockées ou au repos. Cependant, cette exigence n’élimine pas le besoin de partager des informations rapidement et facilement à travers les organisations et les zones géographiques, y compris les feuilles de route, les conceptions de produits, les prévisions d’inventaire, etc., à la fois en interne et en externe (par exemple, avec des entrepreneurs, des fournisseurs et des partenaires).  

Un défi pour les organisations réside dans l’équilibre entre la nécessité de permettre aux parties prenantes l’accès aux données sensibles et la nécessité de protéger les données critiques de l’entreprise tout en respectant les exigences de conformité. Les organisations ont besoin de solutions de protection des données qui masquent les données au repos, en les masquant de manière qu’elles apparaissent non masquées, et en inversant le masquage pour les utilisateurs autorisés. Les informations doivent être disponibles pour les utilisateurs selon le principe du besoin de savoir, en suivant le principe d’accès au moins privilégié, en fournissant seulement l’accès ou les droits nécessaires aux données protégées. Il est courant pour les organisations de garder des environnements non- production moins restrictifs, mais d’y utiliser des données de production, ce qui rend la protection des données dans les environnements non productifs cruciale. Une combinaison de fonctionnalités de brouillage et de sous-ensemble peut ainsi être utilisée afin d’empêcher l’accès non autorisé aux données dans les environnements non productifs. 

NextLabs une solution protégeant les données sensibles dans SAP Test Data

NextLabs Data Access Enforcer for SAP Test Data (DAE for SAP Test Data) offre aux organisations la possibilité d’appliquer un brouillage aux champs de données contenant des données sensibles au repos qui est à la fois réversible et non intrusif, de sorte que les applications et utilisateurs voyant les données brouillées n’ont pas à modifier leurs intégrations techniques ou leurs processus métier. Cette obfuscation des données au repos s’ajoute aux contrôles de sécurité dynamique au niveau des données et à la gouvernance d’accès aux données à grain fin pour les applications SAP dans la gamme de produits DAE for SAP. Le masquage par chiffrement préservant le format (FPE) de DAE for SAP Test Data peut être appliqué aux données au repos dans la base de données, de sorte que lorsque les données sont extraites des bases de données de production, elles sont brouillées sans que les données originales ne soient pas exposées aux utilisateurs ou systèmes non autorisés.  

Avec la plateforme d’autorisation dynamique brevetée de NextLabs, les organisations peuvent tirer parti des politiques basées sur les attributs et de la gestion centralisée des politiques pour restreindre l’accès aux valeurs originales dans les ensembles de données de test. Cela se fait en mettant en œuvre le principe d’accès au moins privilégié, accordant l’accès et les droits sur une base de besoin de savoir. DAE for SAP Test Data applique des contrôles de sécurité au niveau des données, permettant aux organisations de brouiller les données au repos avec le FPE et d’utiliser le sous-ensemble pour empêcher l’accès non autorisé aux données tout en permettant aux organisations d’utiliser des ensembles de données de test dans leurs environnements de non-production.  

DAE for SAP Test Data complète la gamme de produits “DAE for SAP”, garantissant que la protection des données est appliquée de manière cohérente dans les environnements de production et non-production. Cela est dû au fait que DAE fonctionne au niveau de l’accès aux données des systèmes SAP et est indépendant de l’interface utilisateur (UI), de l’API, des microservices, des traitements par lots, des rapports, des transactions et des applications Fiori, et prend en charge toute interface utilisateur avec un ensemble unique de politiques au sein d’une solution unique.  

DAE for SAP Test Data empêche l’accès direct non autorisé aux données sensibles de SAP grâce à des contrôles de sécurité au niveau des données à grain fin, protégeant les données à la fois en mouvement entre les environnements de production et non- production et au repos dans la base de données. DAE for SAP Test Data permet aux employés et aux partenaires externes d’utiliser des données brouillées dans des systèmes non-production qui simulent des données réelles, et permet également le décryptage autorisé de ces données lorsque nécessaire par des systèmes ou des individus autorisés à des fins de test. 

Les Avantages de DAE for SAP Test Data

DAE for SAP Test Data est une solution de sécurité axée sur les données et basée sur des politiques qui utilise une autorisation dynamique pour appliquer des droits et des contrôles de sécurité au niveau des données de manière native. DAE restreint l’accès aux données contrôlées tout en les déchiffrant en temps réel pour les utilisateurs autorisés qui ont besoin d’accéder aux valeurs de données originales. Les avantages incluent les suivants : 

Protéger Les Données Sensibles 

Exploiter un système de sensibilisation aux modèles de données SAP et d’application des niveaux d’accès aux données pour protéger les données de test dans toutes les applications SAP et dans les environnements de production et non-production. Brouiller les données sensibles au repos à l’aide du chiffrement format-préservant (FPE) afin qu’elles puissent encore être utilisées dans des environnements non-production par des systèmes et des utilisateurs non autorisés à accéder aux données originales, et démasquer dynamiquement ces données de manière sélective pour les utilisateurs et les systèmes autorisés à les utiliser pour les tests. Les politiques de DAE pour les données de test SAP combinent le brouillage et la segmentation des données sensibles en fonction d’attributs tels que la classification des données, les informations environnementales, les rôles des utilisateurs et les métadonnées, l’emplacement et le système client.

Garantir et Simplifier La Conformité 

Créer des barrières d’information pour prévenir l’accès non autorisé à des données réglementées ou à des projets confidentiels, et éviter les fuites de données ou la contamination lors de l’exportation de données depuis les environnements de production pour les tests. Gérer, éduquer, appliquer et auditer les politiques d’accès aux données sensibles de l’entreprise pour garantir la conformité aux réglementations telles que le RGPD, ITAR/EAR et SOX. Automatiser le processus d’audit des autorisations et de l’accès aux données pour démontrer la conformité aux auditeurs, régulateurs et clients. Offrir une visibilité complète sur qui accède à quelles données et à quel moment, identifier les anomalies avant qu’elles ne deviennent des violations graves, surveiller et suivre les événements pour l’audit, la surveillance et l’investigation. 

Maintenir L’intégrité Référentielle 

DAE peut appliquer le chiffrement préservant le format (FPE) des données de sorte que les clés et les identifiants puissent toujours être utilisés et que l’intégrité référentielle soit maintenue même lorsque les données ont été brouillées. Cela permet aux systèmes qui dépendent de ces références d’être entièrement testés dans des environnements de non-production sans nécessiter l’accès à des données sensibles. 

Améliorer L’agilité des Affaires 

DAE fonctionne nativement avec SAP et gère la logique d’autorisation à travers un cadre de politique externalisé et basé sur des normes. Cela réduit considérablement le temps de développement des applications et automatise les processus de gestion du changement, améliorant ainsi l’agilité commerciale. 

Réduire Les Coûts de Gestion de la Sécurité et de la Conformité 

Avec le DAE vous pouvez éliminer le besoin de mettre en œuvre et de maintenir des personnalisations coûteuses des ensembles de données de test pour répondre aux exigences de sécurité, de conformité et de gouvernance. L’autorisation dynamique basée sur les attributs élimine le besoin de maintenir plusieurs instances SAP ou de gérer des autorisations individuelles ou des groupes d’utilisateurs. L’outil de brouillage en masse (BOT) de DAE permet aux organisations d’appliquer simplement et facilement le masquage FPE à des données existantes dans plusieurs champs et tables d’une base de données, garantissant que toutes les données au repos sont obfusquées de manière cohérente et efficace avant et après la mise en œuvre de DAE. 

Fonctionnalités Clés 

Fonctionnalité  Détail
Mise en application en temps réel des politiques d'accès basées sur les attributs 
Accès aux données basé sur des politiques qui analysent les attributs des données auxquelles on accède, le contexte de la demande et l'identité de l'utilisateur. DAE applique dynamiquement les politiques pertinentes, en tenant compte des changements dans les attributs des données ou de l'utilisateur pour appliquer des contrôles d'autorisation et de sécurité précis aux données, quelle que soit la transaction commerciale. Les règles sont validées en temps réel lorsqu'un utilisateur tente d'accéder aux données, en lui accordant l'accès qu'à ce moment-là. 
Masquage dynamique des données au niveau des champs 
DAE garantit que les utilisateurs ne peuvent voir que les champs du dossier auxquels ils ont été autorisés à accéder, en masquant dynamiquement la valeur des champs pour utilisateurs ne sont pas autorisés. Il utilise une approche basée sur les politiques pour masquer les données dans les champs non autorisés en fonction des attributs au moment de l'accès aux données. Ces politiques gérées de manière centralisée définissent des modèles et règles de masquage pour déterminer qui, quoi, quand, où et pourquoi masquer les champs en temps réel. 
Chiffrement préservant le format (FPE) et masquage des données 
Les champs dans une base de données peuvent être masqués ou brouillés, garantissant que les données brouillées dans les ensembles de données de test conservent la longueur et le format des données originales, ce qui est important pour des tests efficaces et pour maintenir les dépendances des applications. Le brouillage peut être inversé pour permettre aux utilisateurs et systèmes autorisés d'utiliser les données originales lorsque cela est nécessaire pour les tests. DAE pour les données de test SAP inclut une bibliothèque FPE intégrée ou peut s'intégrer à des outils de chiffrement tiers, tels que Micro Focus Voltage. L'outil de brouillage en masse (BOT) de DAE rend l'application du masquage FPE au repos cohérente et simple sur toutes les tables et champs affectés avant et après la mise en œuvre de DAE. 
Sous-ensemble des enregistrements et ségrégation et filtrage des données 
DAE garantit que les utilisateurs ne peuvent voir que les enregistrements ou les données auxquels ils sont autorisés à accéder et que les enregistrements sensibles sont exclus lorsque les données de test sont exportées d'une base de données de production. L'autorisation peut être déterminée en fonction de l'industrie, de l'emplacement, du département, du poste, de l'affectation au projet ou de tout autre attribut de l'utilisateur, qui peut ensuite être comparé à d'autres attributs d'une entité ou d'un enregistrement tels que le niveau de sensibilité, le type de transaction, etc. Par exemple, lors de l'exportation de données clients pour les tests, vous pouvez exclure les enregistrements des clients résidant dans des zones où les réglementations interdisent une telle utilisation de leurs données. 
Politiques gérées de manière centralisée 
Les politiques d'autorisation peuvent être gérées et examinées de manière centralisée à travers toutes les applications d'une organisation, réduisant ainsi considérablement les coûts d'administration. 
Surveillance et audit centralisés 
DAE suit et enregistreles activités des utilisateurs et l'accès aux données dans toutes les applications sur un serveur d'audit central, simplifiant ainsi la gestion de la conformité. Les analyses du comportement des utilisateurs et des modèles d'accès sont fournies via des tableaux de bord, des rapports et des installations de surveillance automatisées. 
Prête à l'emploi 
Aucun code personnalisé n'est requis pour les applications SAP et tierces qui utilisent SAP HANA. 

À PROPOS DE NEXTLABS 

NextLabs®, Inc. propose des logiciels de sécurité centrés sur le concept de zéro confiance pour protéger les données et applications critiques pour les entreprises. Notre technologie brevetée d’autorisation dynamique et notre plateforme de politiques basée sur les attributs, leader dans l’industrie, aident les entreprises à identifier et protéger les données sensibles, surveiller et contrôler l’accès à ces données, et prévenir les violations réglementaires – que ce soit dans le cloud ou sur site. Le logiciel automatise l’application des contrôles de sécurité et des politiques de conformité pour permettre un partage sécurisé de l’information à travers l’entreprise étendue. NextLabs compte parmi ses clients certaines des plus grandes entreprises mondiales et entretient des relations stratégiques avec des leaders de l’industrie tels que SAP, Siemens, Microsoft et IBM. Pour plus d’informations sur NextLabs, veuillez visiter http://www.nextlabs.com. 

To comment on this post
Login to NextLabs Community

NextLabs seeks to provide helpful resources and easy to digest information on data-centric security related topics. To discuss and share insights on this resource with peers in the data security field, join the NextLabs community.