Mis à jour le 31 Juillet 2023
La ségrégation des données est le processus de séparation de certains ensembles de données d’autres ensembles de données afin que différentes politiques d’accès puissent être appliquées à ces différents ensembles de données. L’objectif ultime est de permettre uniquement aux personnes autorisées à consulter certains ensembles de données d’y accéder.
Il existe de nombreuses raisons pour lesquelles les organisations peuvent avoir besoin de segmenter leurs données : exigences réglementaires, aux systèmes partagés entre différentes entités dans des relations telles que les coentreprises, les fusions, les acquisitions et les cessions, ou systèmes partagés par de nombreuses personnes au sein d’une organisation qui ne le font pas. Tous ont la même autorisation pour visualiser toutes les données. Nous abordons certaines des principales raisons pour lesquelles les organisations doivent mettre en œuvre la séparation des données dans un article distinct.
Types de séparation des données
- Ségrégation physique – Séparer et stockage des données sur des différents systèmes ou des réseaux physiques. Même si cela peut empêcher quelqu’un d’accéder aux données s’il n’a pas d’accès physique aux systèmes où elles sont stockées, cela nécessite également des dépenses pour la mise en place de différents systèmes pour les ensembles de données qui doivent être séparés. Les réglementations en matière de stockage de données peuvent toutefois exiger une ségrégation physique, en particulier dans le cas où les données ne sont pas autorisées à quitter les frontières d’un pays ou s’il existe des restrictions concernant l’envoi de données vers certains pays. En mettant en œuvre une séparation physique, les organisations peuvent se conformer aux réglementations d’exportation de cette nature.
- Ségrégation logique – Séparer et stockage des données dans des partitions logiques ou des zones de stockage distinctes, même si ces partitions ou stockage se trouvent sur le même périphérique physique. Cela peut être beaucoup plus rentable que la ségrégation physique et offre aux organisations beaucoup plus de flexibilité dans la conception et la mise en œuvre de politiques d’accès aux données. Étant donné que toutes les données se trouvent physiquement sur le même système, la modification des politiques d’accès aux données ou des personnes pouvant accéder à des ensembles de données spécifiques peut se faire en modifiant les règles logiques, au lieu de déplacer physiquement les données ou de changer qui a un accès physique aux systèmes.
Pourquoi les organisations doivent-elles mettre en œuvre une ségrégation sécurisée des données?
Il y a plusieurs raisons principales pour lesquelles la séparation des données est si importante :
- Sécurité : Si des personnes non autorisées accèdent à des données sensibles, cela peut causer de graves dommages à une entreprise. Une fuite de propriété intellectuelle ou de données exclusives peut entraîner une perte d’avantage concurrentiel ou exposer une organisation à du sabotage. Une violation des informations sur les partenaires commerciaux ou sur les détails des clients pourrait entraîner la perte de ces relations commerciales ou une responsabilité juridique.
- Conformité réglementaire : les organisations qui traitent des données sensibles sont souvent soumises à plusieurs réglementations qui s’appliquent à ce qu’elles peuvent et ne peuvent pas faire avec les données. Souvent, il n’est même pas nécessaire qu’une personne non autorisée ait accès aux données restreintes pour déclencher une violation de la conformité ; la simple possibilité d’un accès non autorisé suffit.
En raison de l’impact potentiel q’un accès non autorisé sur une entreprise, il est très important que les organisations mettent en œuvre des mesures solides de séparation des données pour limiter l’accès aux données sensibles. Sur les systèmes partagés, étant donné que les données ne peuvent pas être séparées physiquement, elles doivent l’être virtuellement, en utilisant une combinaison de politiques d’accès aux données et de cryptage pour rendre impossible tout accès non autorisé aux données.
La mise en œuvre de la séparation des données à un niveau inférieur, tel que le niveau d’accès aux données, peut rendre cette ségrégation plus robuste et moins susceptible d’être compromise en réduisant le nombre de systèmes ou d’applications ayant accès aux données. La ségrégation au niveau des objets de données peut également être moins complexe, et moins le système est complexe, moins il y a de risques que quelque chose se passe mal.
Comment les organisations devraient-elles mettre en œuvre une approche de ségrégation des données centrée sur les données ?
Lors de la conception et de la mise en œuvre de mesures efficaces de ségrégation logique des données, il est important de se concentrer sur les données spécifiques qui doivent être protégées, et non sur les systèmes ou réseaux sur lesquels ces données sont stockées ou traitées. C’est ce que signifie adopter une approche de la sécurité centrée sur les données. Le contrôle de l’accès au niveau des données, à l’aide des attributs des données, de l’environnement et de l’utilisateur demandant l’accès (connu sous le nom de contrôle d’accès basé sur les attributs, ou ABAC) est l’un des principes fondamentaux de l’architecture Zero Trust (ZTA). Approche efficace car un plus petit nombre de politiques d’accès aux données basées sur les attributs peuvent être définies pour couvrir tous les scénarios nécessaires, au lieu d’écrire des politiques distinctes pour chaque combinaison d’attributs.
Visitez nos pages sur la technologie des produits pour en savoir plus sur les produits NextLabs qui permettent aux organisations de mettre en œuvre une ségrégation des données centrée sur les données.