PostgreSQL Anonymizer 1.0

Par:
fredericmazue

mar, 31/05/2022 - 13:16

Dalibo annonce la version 1.0 de l’extension PostgreSQL Anonymizer. Il s’agit d’une extension du Système de Gestion de Bases de Données open source PostgreSQL permettant de masquer ou de remplacer des informations personnellement identifiables (PII) ou des données commercialement sensibles au sein d’une base de données. L’extension fournit un panel de techniques de masquage en fonction des besoins : randomisation, ajout de bruit, contrefaçon, destruction partielle, pseudonymisation, généralisation, etc.

PostgreSQL Anonymizer s’appuie sur une approche déclarative de l’anonymisation : le langage de définition de données (DDL) de PostgreSQL est utilisé afin de spécifier la stratégie d’anonymisation à l’intérieur de la définition de la table elle-même.

Dalibo souligne que la majorité des outils d’anonymisation actuels fonctionnent à l’extérieur de la base de données, sur le principe des outils ETL (Extract-Transform-Load). Il en résulte que la responsabilité de la rédaction de la politique de sécurité est généralement confiée aux DBA (administrateurs de bases de données) de production. Ces outils se focalisent donc sur la phase de traitement des données plutôt que sur la phase de détermination de ces traitements. A l’inverse, l’extension PostgreSQL Anonymizer cherche à impliquer les développeurs et les architectes dès les phases préliminaires de conception. Grâce à une syntaxe SQL appelée « SECURITY LABEL», les règles de masquage sont déclarées directement à l’intérieur même de la base, au même titre qu’une contrainte d’intégrité ou d’un index.

PostgreSQL Anonymizer a été développé dans le cadre de l’initiative Dalibo Labs. Consciente de l’importance de fournir des contributions de qualité et en quantité pour PostgreSQL et sa communauté, Dalibo encourage en effet tous ses employés à consacrer jusqu’à 20 % de leur temps de travail à des activités communautaires : écriture ou relecture de code, mais aussi rédaction d’articles, organisation de conférences, etc. Dalibo Labs a pour objectif de promouvoir les projets open source développés en interne. Une fois que ces projets grandissent et trouvent leur propre communauté, la propriété en est généralement transférée à des groupes de développeurs indépendants.

PostgreSQL Anonymizer est un logiciel libre sous licence PostgreSQL, disponible sur GitLab. PostgreSQL Anonymizer est documenté ici