Anonymisation des données Cloud DiscoveryCloud Discovery data anonymization

L’anonymisation de données Cloud Discovery vous permet de protéger la confidentialité des utilisateurs.Cloud Discovery data anonymization enables you to protect user privacy. Une fois que le journal des données est téléchargé sur le portail Cloud App Security, il est purgé et toutes les informations des noms d’utilisateur sont remplacées par des noms d’utilisateur chiffrés.Once the data log is uploaded to the Cloud App Security portal, the log is sanitized and all username information is replaced with encrypted usernames. De cette façon, toutes les activités cloud restent anonymes.This way, all cloud activities are kept anonymous. Quand c’est nécessaire, pour une enquête de sécurité spécifique (par exemple en raison d’une violation de la sécurité ou d’une activité utilisateur suspecte), les administrateurs peuvent résoudre le nom d’utilisateur réel.When necessary, for a specific security investigation (for example, due to a security breach or suspicious user activity), admins can resolve the real username. Si un administrateur a une raison de suspecter un utilisateur spécifique, il peut également rechercher le nom d’utilisateur chiffré d’un nom d’utilisateur connu, puis commencer son investigation avec le nom d’utilisateur chiffré.If an admin has a reason to suspect a specific user, he can also look up the encrypted username of a known username, and then start investigating using the encrypted username. La conversion de chaque nom d’utilisateur est auditée dans le journal de gouvernance du portail.Each username conversion is audited in the portal’s Governance log.

Points clés :Key points:

  • Aucune information privée n’est stockée ou affichée.No private information is stored or displayed. Seulement des informations chiffrées.Only encrypted information.
  • Les données privées sont chiffrées en utilisant AES-128 avec une clé dédiée par client.Private data is encrypted using AES-128 with a dedicated key per tenant.
  • La résolution des noms d’utilisateur est effectuée ad hoc, par nom d’utilisateur en déchiffrant un nom d’utilisateur chiffré donné.Resolving usernames is performed ad-hoc, per-username by deciphering a given encrypted username.

Fonctionnement de l’anonymisation des données :How data anonymization works:

  1. Il existe trois façons d’appliquer l’anonymisation des données :There are three ways to apply data anonymization:

    • Vous pouvez anonymiser les données d’un fichier journal spécifique en créant un rapport de capture instantanée et en sélectionnant Anonymiser les informations privées.You can set the data from a specific log file to be anonymized, by creating a new snapshot report and selecting Anonymize private information.

      Anonymiser les données de capture instantanée

    • Vous pouvez anonymiser les données d’un chargement automatisé d’une nouvelle source de données en sélectionnant Anonymiser les informations privées quand vous ajoutez la nouvelle source de données.You can set the data from an automated upload for a new data source to be anonymized by selecting Anonymize private information when you add the new data source.

      Anonymiser les données des journaux

    • Vous pouvez définir le comportement par défaut dans Cloud App Security pour anonymiser toutes les données des rapports de capture instantanée des fichiers journaux chargés et celles des rapports continus du collecteur de journaux comme suit :You can set the default in Cloud App Security to anonymize all data from both snapshot reports from uploaded log files and continuous reports from log collectors as follows:

      1. Sous l’icône Paramètres, sélectionnez Paramètres Cloud Discovery.Under the Settings cog, select Cloud Discovery settings.

      2. Dans l’onglet Anonymisation, pour anonymiser les noms d’utilisateur par défaut, sélectionnez Anonymiser les informations privées par défaut dans les nouveaux rapports et les nouvelles sources de données.In the Anonymization tab, to anonymize usernames by default, select Anonymize private information by default in new reports and data sources.

      3. Sous Clé de chiffrement, choisissez si vous voulez Utiliser la clé dédiée générée pour votre portail ou Utiliser une clé personnalisée.Under Encryption key, select whether you want to Use the dedicated key generated for your portal or Use a custom key. Si vous voulez Utiliser une clé personnalisée, entrez une clé de chiffrement UTF8 de 16 octets.If you Use a custom key, enter a 16-byte UTF8 encryption key.

      4. Cliquez sur Enregistrer.Click Save.

        Anonymisation

  2. Quand l’anonymisation est sélectionnée, Cloud App Security analyse le journal du trafic et extrait les attributs de données spécifiques.When anonymization is selected, Cloud App Security parses the traffic log and extracts specific data attributes.

  3. Cloud App Security remplace le nom d’utilisateur par un nom d’utilisateur chiffré.Cloud App Security replaces the username with an encrypted username.
  4. Il analyse ensuite les données d’utilisation cloud et génère des rapports Cloud Discovery basés sur les données anonymisées.It then analyzes cloud usage data and generates Cloud Discovery reports based on the anonymized data.

    Anonymiser le tableau de bord Cloud Discovery

  5. Pour des investigations spécifiques, comme pour une alerte d’utilisation anormale, vous pouvez résoudre le nom d’utilisateur spécifique dans le portail et spécifier une justification liée à l’activité de l’entreprise.For specific investigation, such as investigation of an anomalous usage alert, you can resolve the specific username in the portal and provide a business justification. Cette page peut également être utilisée pour rechercher le nom d’utilisateur chiffré d’un nom d’utilisateur connu.This page can also be used to look up the encrypted username of a known username.

    1. Sous l’icône Paramètres, sélectionnez Paramètres Cloud Discovery.Under the Settings cog, select Cloud Discovery settings.
    2. Sous l’onglet Anonymisation, sous Anonymiser et résoudre les noms d’utilisateur, entrez une justification expliquant pourquoi vous effectuez la résolution.In the Anonymization tab, under Anonymize and resolve usernames enter a justification for why you are performing the resolution.
    3. Sous Entrer le nom d’utilisateur à résoudre, sélectionnez À partir du nom anonymisé et entrez le nom d’utilisateur anonymisé, ou sélectionnez À anonymiser et entrez le nom d’utilisateur d’origine à résoudre.Under Enter username to resolve, select From anonymized and enter the anonymized username, or select To anonymized and enter the original username to resolve. Cliquez sur Résoudre.Click Resolve.

    Anonymisation

  6. L’action est auditée dans le journal de gouvernance du portail.The action is audited in the portal’s Governance log.

    Anonymisation

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir du support technique, consultez la page Support assisté Cloud App Security. For technical support, visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.