PostgreSQL, bugün Oracle Database’in en güvenilir alternatiflerinden biri olarak kabul edilen açık kaynaklı bir veritabanı yönetim sistemidir. PostgreSQL dünyası, çok sayıda geliştirmesiyle dolu, hatta göz korkutucu.
Fransız Dalibo, 2005’ten beri şirketleri PostgreSQL’i benimsemelerinde desteklemektedir. Ayrıca, projelerinden biri GDPR’ye (Genel Veri Koruma Yönetmeliği) uymak isteyen şirketlerin büyük ilgisini çekmesi gereken Dalibo Labs aracılığıyla bu teklifin geliştirilmesine de katılmaktadır. PostgreSQL Anonymizer gerçekten de hassas verileri kaynağında, doğrudan veritabanı içinde korumanıza izin veren bir uzantıdır.
Dalibo’nun kurucu ortağı ve PostgreSQL Anonymizer’ın yaratıcısı Damien Clochard, “GDPR’nin geldiğini gördüğümüzde, bunun şirketlerde büyük bir karışıklığa neden olacağını hemen anladık”, diye açıklıyor. “PostgreSQL, verilerin merkezinde yer aldığından, kişisel verilerin korunmasında nasıl bir rol oynayabileceğini merak ettik. »
Veri korumasını kaynağında yeniden düşünün
Çoğu anonimleştirme aracı, veritabanına bağlanma, istenen bilgileri çıkarma ve ardından anonimleştirmeden oluşan ETL (Çıkart, Dönüştür, Yükle) ilkesini kullanır. Bu nedenle GDPR’ye uymayı amaçlayan işleme, veri tabanının kendisinde değil, veri işleme aşamasında gerçekleştirilir.
“Bu yöntemle verileri PostgreSQL’den çıkarıyoruz. Güvenlik nedeniyle, harici bir araç yerine verilerin kendisini anonimleştirmesini PostgreSQL’i tercih ederiz. » PostgreSQL Anonymizer ile veritabanı mimarları, tasarım aşamasından itibaren veritabanındaki belirli bir sütuna uygulanacak maskeleme kurallarını belirleyebilir, böylece GDPR tarafından savunulan tasarım yoluyla gizlilik ilkesine bağlı kalır.
PostgreSQL Anonymizer’ın iki bileşeni vardır: hangi verilerin hangi prensibe göre anonimleştirilmesi gerektiğini bildiren işlevler; çeşitli yöntemler (saf ve basit silme, kısmi maskeleme, genelleştirme, karıştırma, vb.) kullanılarak verilerin anonimleştirilmesine izin veren işlevlerden oluşan bir araç kutusu.
Dolaylı tanımlayıcılara dikkat edin!
Veri maskeleme karmaşıktır. Bu nedenle Dalibo, veritabanının tasarımından bu sorunu düşünmenizi önerir.
“Ad, soyad veya telefon numarası gibi kolayca tanımlanabilen bilgiler için verilerin maskelenmesi basittir. Ancak bu, dolaylı tanımlayıcılarla hızla baş ağrısına dönüşür. Örneğin, bir posta kodu tek başına birini tanımlamaz. Ancak bir doğum tarihi ve cinsiyet eklerseniz, kişiyi tanımlamak çok daha kolay olacaktır. »
Veritabanı mimarı, dolaylı tanımlayıcıları belirleyebilir ve bunların nasıl korunacağını belirleyebilir. Ve yeni bir teknik bir kişiyi tanımlamayı mümkün kıldığında, uygun bir kural oluşturabilmesi için veri tabanı yöneticisine gönderilir. Daha sonra küresel olacak ve doğrudan veri modeline entegre edilecek ve yalnızca suç işleme sırasında uygulanmayan kural.
İki prestijli sponsor
Üç yıldan biraz fazla bir geliştirme sürecinin ardından, PostgreSQL Anonymizer uzantısı nihayet Mayıs 2022’de açıklanan ilk kararlı sürümde mevcut. Kodun stabilizasyonu, her biri çok farklı sektörlerde çalışan iki büyük oyuncu tarafından finanse edildi.
Damien Clochard, “Birincisi, veri korumasının kritik önem taşıdığı büyük bir yönetim olan Kamu Maliyesi Genel Müdürlüğü” diyor. “Diğeri ise bu çözümü tıbbi laboratuvarlara ayrılmış yazılımına entegre etmek isteyen bioMérieux. Bu, özellikle ilgi çekici bir kullanım örneğidir, çünkü kişisel verilerin korunması gereksinimlerinin GDPR’nin önerdiğinin ötesine geçtiği bir alanı etkiler. »
PostgreSQL Anonymizer 1.0, Dalibo Labs sitesinden açık kaynak lisansı altında ücretsiz olarak edinilebilir.