Discussion :

[bstevy]

Bonjour,


Je suis à la recherche d'une solution et j'espère que vous pourrez me renseigner un minimum.

Dans le cadre d'un projet, nous souhaitons envoyer des données dans le cloud.
Mais les règles de mon entreprise interdise d'y inclure des données personnelles (à nos utilisateurs).

Résultat, j'aurais besoin d'idée sur comment réaliser simplement une opération de "masquage" (ou tout autre idée est la bienvenu).

D'un coté, j'ai une base de donnée dans laquelle je vais retrouvé un identifiant utilisateur - considéré comme donnée personnelle, car souvent égale à un mail.
De l'autre coté, j'ai des logs internet identifiant un utilisateur avec son identifiant utilisateur (trivial).

Comment je peux faire pour masquer de la même facon cette donnée provenant de deux systèmes différents, et pourtant pouvoir toujours conserver le lien qu'il existe entre les deux ? J'ai pensé à une fonction de hashage mais il faudrait que la fonction soit identique sous Oracle (bdd) et par exemple sous unix où sont stockés actuellement les fichiers de sauvegarde. Sans compter le fait qu'il y a un risque de colision avec une fonction de hashage, ce n'est peut etre pas la meilleur solution.

Avez vous une autre idée de comment faire cette opération ? je pensais peut etre joindre mes données avant de les envoyer dans le cloud, mais cela implique un gros travail, et surtout ca m'oblige à denormaliser mon modèle.

Je prends toutes les idées sur ce sujet, hésitez pas si vous avez qlq chose à conseiller.


Merci d'avance.


Steven

[BufferBob]

salut,

si je comprends bien tu veux stocker des données d'entreprise... dans le cloud... et sachant qu'on te dit explicitement de ne pas y mettre des données dites "sensibles" (ce qui tombe sous le sens), c'est bien ça ?

alors bon, à ce stade oui tu peux envisager le chiffrement, mais le risque zéro n'existant pas et la loi de Murphy étant ce qu'elle est, pour verrouiller un peu plus l'opération ce sera sans doute une bonne idée de vous convertir toi et les membres du projet à la religion de votre choix et effectuer des prières à tour de rôle en flux tendu, parce-que le jour où ça fuitera vous serez dans une merde folle

une fonction de hashage ne fonctionne que dans un seul sens, on ne peut -théoriquement, facilement- pas retrouver le message clair à partir de son hash, enfin toi avec ton projet tu peux pas l'envisager, le pirate lui il peut il a le temps de le faire, donc si tu dois chiffrer les données pour pouvoir les retrouver à un moment donné (comme une adresse mail par exemple, vu qu'on en a besoin pour envoyer... des mails ) tu ne peux pas appliquer une fonction de hashage dessus, il faudra privilégier des fonctions de chiffrement symétrique comme AES ou Blowfish

sinon tu l'auras compris mon point de vue sur la question c'est que mettre des données dans le cloud c'est mal, faire sortir des données liées de près ou de loin à l'entreprise c'est mal, et ce qui n'est peut-être que de la méconnaissance peut facilement être soupçonnée de fuite de données et de piratage industriel, perso j'en ai vu se faire virer pour moins que ça

[bstevy]

Merci pour ces informations

Je te rassure, ce n'est pas de ma propre initiative que je vais mettre les données dans le cloud, c'est bien le métier et les chefs de l'IT qui se sont mis d'accord pour procéder ainsi.

En fait, on veut utiliser AWS pour faire des gros gros calcules, mais on voudrait autant que possible éviter de mettre des données sensibles, surtout si elles sont inutiles pour les résultats qu'on cherche à obtenir.

Mais ici, je ne peux pas vraiment me debarasser de cette adresse mail étant donnée qu'elle va me permettre de faire le lien entre mes deux plus grosses sources de données...
Concernant AES ou Blowfish, est ce que je peux facilement les mettre en place d'un coté sur ma BDD oracle, et de l'autre sur mes fichiers plat sous unix ?

Car l'interet est d'avoir le meme codage des deux cotés pour pouvoir concerver le lien même si je perds l'information d'origine. Je n'ai pas besoin en tant que tel de conserver l'adresse mail sinon.

[BufferBob]

Concernant AES ou Blowfish, est ce que je peux facilement les mettre en place d'un coté sur ma BDD oracle, et de l'autre sur mes fichiers plat sous unix ?

les deux sont des exemples de chiffrement standard et répandus, je sais pas te dire plus en l'occurrence

[bstevy]

C'est malin de me faire saliver avec un gros gateau et de le bouffer devant moi sans m'en laisser une miette...

[BufferBob]

C'est malin de me faire saliver avec un gros gateau et de le bouffer devant moi sans m'en laisser une miette...

vois le bon côté des choses avant tu savais pas que les gâteaux existaient et tu envisageais de sucer des cailloux

partant de là tu peux toujours essayer de te mettre derrière les fourneaux ou avec un peu de chance quelqu'un passera par là et te fera à manger ton hamburger-nutella, mais pour moi qui essaye de garder un peu la ligne tu comprendras aisément que ça me donne pas très faim ^^

[Booster2ooo]

Bonjour,

Plutôt que d'envoyer directement la donnée dite sensible (ou personnelle) dans le cloud, ne serait-il pas envisageable d'envoyer une référence connue en interne de cette même donnée.

Disons que, dans vos bases internes, Mme. Alice Dupont ait un (gu)id 4a25f91f-4719-4d83-be9b-a556999f57c6 et un email alice.dupont@maboite.com. Dans le cloud, au lieu d'envoyer l'email d'Alice, tu envoies alors son id. En interne, vous pouvez alors matcher 4a25f91f-4719-4d83-be9b-a556999f57c6 avec Alice mais, pour le monde extérieur, cet id n'a aucune signification et n'est pas réversible. Le seul moyen d'accéder à l'info qu'il référence est de gagner l'accès à vos serveurs internes.

Just my two cents comme on dit

[bstevy]

C'est effectivement une des idées que l'on a.
Mais les files à processer sont super gros, et donc c'est pour ca qu'on veut le traiter dans le cloud, pour avoir plus de puissance, car on n'en a pas assez en interne.

Maintenant, honnetement, je pense quand même me diriger vers cette solution, car procéder les fichiers lignes par lignes ne devrait quand même pas être trop gourmand, surtout que ce sont des fichiers structurés, donc j'espère qu'avec Python, ca va passer facilement.

J'hésite encore entre Python et sed/awk... mais c'est un autre sujet.



Merci en tout cas à vous deux pour ces explications, ca m'a bien éclairé.