Home | Community Forum | Blog

Dynamischer Datenschutz mit Attribute-Based Access Control (ABAC)

De nos jours, les données sont devenues un actif d’entreprise precieux, d’une importance stratégique et fonctionnelle. La mondialisation des chaînes d’approvisionnement et les diverses consolidations organisationnelles nécessitent une solution de protection des données plus flexible et agile qui permette la communication et le partage d’informations. Le livre blanc « Protection dynamique des données à l’aide du contrôle d’accès basé sur les attributs (ABAC) », discute de l’importance de la protection dynamique des données en relation avec le contrôle d’accès basé sur les attributs (ABAC). En commençant par une comparaison entre les mécanismes du contrôle d’accès basé sur les rôles (RBAC) et ABAC, ce document explique comment l’ABAC offre une solution plus évolutive aux entreprises dans un environnement instable. Grâce à l’ABAC, Data Access Enforcer (DAE), la solution de sécurité des accès aux données de NextLabs protège dynamiquement les données par le masquage des données, le chiffrement homomorphe (FPE), la segmentation et la manipulation des données. Téléchargez le livre blanc pour découvrir trois cas d’utilisation de la gamme de scénarios pour auxquels DAE est adapté. 

RBAC contre ABAC 

Le RBAC est un mécanisme de contrôle d’accès qui attribue plusieurs privilèges d’accès a des rôles, lesquels sont assignés aux utilisateurs. C’est la méthode de contrôle d’accès la plus répandue en entreprise aujourd’hui. Cependant, face à l’environnement dynamique des affaires et du numérique actuel, le RBAC manque de flexibilité et d’évolutivité pour la protection et la segmentation des données. De plus, il peut facilement conduire à une explosion du nombre de rôles à gérer. 

En comparaison, ABAC propose une approche alternative avec plus d’évolutivité, de simplicité et de cohérence entre les applications. Il repose sur une détermination de l’accès en temps de l’exécution à l’aide de politiques prédéfinies qui évaluent différents attributs de l’utilisateur à chaque fois qu’un utilisateur tente d’accéder aux données et aux applications. De nos jours, l’ABAC gagne en popularité parmi les entreprises à la recherche des solutions de contrôle d’accès plus sécurisées et flexibles. 

NextLabs Data Access Enforcer (DAE)

Nextlabs DAE offre des contrôles de sécurité dynamiques au niveau des données et une gouvernance fine de l’accès aux données pour une variété d’applications. Grâce à la plateforme brevetée d’autorisation dynamique de NextLabs, les organisations peuvent tirer parti des politiques basées sur les attributs et une gestion centralisée des politiques pour améliorer leur sécurité et leur conformité en s’appuyant sur les trois fonctionnalités clés de DAE : 

  • Masquage des données: NextLabs DAE prend en charge deux types de masquage des données, le masquage dynamique des données et  le chiffrement à format préservé (FPE). FPE protège les données au repos, tandis que le masquage dynamique des données. FPE masque les informations sensibles au niveau de la base de données et les données ne sont déchiffrées que pour les utilisateurs autorisés, tandis que le masquage dynamique des données est appliqué au niveau de l’accès aux données et le masquage des données est géré en temps réel sur les politiques. 
  • Filtrage dynamique des données: DAE offre la possibilité de filtrer les données en accordant l’accès à la visualisation des données uniquement aux utilisateurs autorisés disposant des attributs attribués, tels que le secteur d’activité, l’emplacement, les postes, etc. 
  • Contrôles de manipulation des données: DAE aide également les organisations à contrôler l’autorisation de manipulation des données au niveau de la couche application et au niveau de la base de données. 

Téléchargez le livre blanc pour en savoir plus sur la façon dont NextLabs Data Access Enforcer (DAE) peut être utilisé pour protéger dynamiquement les données à l’aide de l‘ABAC afin de garantir la sécurité des données à travers de multiples cas d’utilisation. 

To comment on this post
Login to NextLabs Community

NextLabs seeks to provide helpful resources and easy to digest information on data-centric security related topics. To discuss and share insights on this resource with peers in the data security field, join the NextLabs community.