Confrontés aux défis croissants de la conformité réglementaire et de la protection des données chez nos clients, nous avons développé une solution d'anonymisation robuste utilisant les services AWS. Dans cet article, je partage l'approche qui combine la puissance des AWS Step Functions avec d'autres services AWS pour créer un pipeline d'anonymisation de données entièrement automatisé pour les environnements RDS.
La problématique de l’anonymisation des données
L’anonymisation des données est devenue incontournable dans un contexte où la protection des informations personnelles est encadrée par des réglementations strictes comme le RGPD. Les entreprises doivent pouvoir créer des environnements de test ou d’analyse qui reflètent fidèlement les données de production, mais sans exposer d’informations sensibles.
Les défis principaux incluent :
- Identifier automatiquement les données sensibles (PII)
- Anonymiser ces données tout en préservant leur utilité pour les tests et analyses
- Automatiser le processus pour le rendre reproductible et fiable
- Minimiser l’impact sur les performances des systèmes de production
Architecture de la solution
La solution que nous avons conçue utilise AWS Step Functions comme orchestrateur central, coordonnant plusieurs services AWS pour créer un workflow d’anonymisation complet et automatisé.
Vue d’ensemble du processus
](https://mermaid.live/edit#pako:eNqNVNuK2zAQ_RWhvqTgNb7l5odCuulDYBdKUijU3gdFlh1RWwqS3DYN-Z_Nd-THOrIdJ9kGWmFsz3jOmTOjkfeYyozhGOel_Ek3RBn0tEwFgpWtk49EM5TBJYU4HZlGWtaKshf08IB8dyXIVm-kAesD0p2R9N7lfPXSMulLIArcJdOG1IoYLkUDNazaJoOFALegzOLSVHwBp1SEK_a-Y2nvNtjyhO5MkHIH-jQlLY99SVbW-rxYnFO3H1HkLk9HXZeGGN0EUylyXiSDx-bZyYG8MyHFruK6se-nHrpPjJpasYYoq3Qy-7pC8-dzuS21jVyeXosS2gYtNIoInUtVXeoG5DU9mBYzcm8kIGbQ6UgV7xNaGfdkjd0510bxdX3pLFEFM34y-CR-cAWbyComDHrk65Ih_1zdPwmC-wTBfxOE9wnC2_7Skmg9Z3k3ZSjnZRm_y3MKywFe-Z1Z04P1BrBVkjKtOwSlFtMjPG80-gvR6uoBFnIF8Lw8f6vJwDQWF1E3KaawzimucHCEnH7226Kuv9q2ObDrTjOkXQ03Ae32Od0udM-w819HdiPXicQOrhhMGs_gYO9tXIrNBjqf4hheM5YTOAkpTsUBQklt5GonKI6NqpmDlayLDY5zUmqw6m1GDJtzUihS9d4tEd-krM4QMHG8x79w_BD6bhhOvWkUDkf-ZDoejxy8w7Efhe7Qnwa-H3heOAqCg4N_Nwy-60_G0cSLIg_uw8CLHMwyDpU8t3-m5gd1-AOOd4Ng)
Diagramme Mermaid.ink, pour plus de lisibilité, n’hésitez pas à cliquer sur l’image.
Les composants clés de cette solution incluent :
- Capture des données sources : création d’un snapshot de la base de données source ou utilisation d’un snapshot existant
- Restauration dans un environnement temporaire : restauration du snapshot dans une instance RDS temporaire
- Analyse des données : identification automatique des données sensibles (PII)
- Anonymisation : transformation des données sensibles tout en préservant les relations et la structure
- Distribution : copie des données anonymisées vers les environnements cibles
- Nettoyage : suppression des ressources temporaires
Les composants techniques clés
1. Capture de données source
Cette étape initiale offre la flexibilité d’utiliser un snapshot existant ou d’en créer un nouveau, ce qui est particulièrement utile pour les bases de données volumineuses où la création d’un snapshot peut prendre du temps.
Autre avantage de taille : on ne perturbe en aucun cas la base de donnée source, qui est souvent une base de production. Après cette étape, nous avons un “jumeau” de la base, sur laquelle nous pouvons travailler.
2. Environnement temporaire isolé
L’utilisation d’un identifiant unique (UUID) pour l’instance temporaire permet d’exécuter plusieurs workflows d’anonymisation en parallèle sans conflits. De plus, l’instance est configurée avec des groupes de sécurité spécifiques pour l’isoler du reste de l’environnement.
Ce système permet une garantie de sécurité supplémentaire, car la donnée est anonymisée “sur place”, avant de quitter l’environnement de production.
3. Infrastructure de réplication AWS DMS
L’approche innovante utilise AWS Database Migration Service (DMS) pour effectuer les transformations d’anonymisation. AWS DMS offre non seulement des capacités de réplication robustes, mais aussi la possibilité d’appliquer des transformations pendant la réplication, ce qui est exploité pour l’anonymisation.
4. Analyse et détection automatique des PII
Une fonction Lambda analyse automatiquement la structure et le contenu de la base de données pour identifier les informations personnelles (RIB, adresses email, numéro de téléphone, etc). Les résultats de cette analyse sont stockés dans DynamoDB pour être utilisés lors de la phase d’anonymisation.
Le coeur du problème réside dans cette routine : les systèmes actuels sont trop légers pour identifier précisément toutes les données personnelles. En effet, notre approche permet d’identifier des colones dans lequelles une donnée personnelle est “cachée” au milieu d’un texte par exemple (ce que nous appelons within-text, par opposition à une colonne dédiée à une donnée personnelle).
5. Génération dynamique de mappages de transformations
Cette étape cruciale utilise les résultats de la phase d’analyse pour générer automatiquement les règles de transformation DMS. Ces règles spécifient comment chaque type de donnée sensible doit être anonymisé.
6. Distribution multi-cibles
Une fois les données anonymisées, elles peuvent être distribuées à plusieurs environnements cibles en parallèle, ce qui optimise le temps global du processus.
Le système développé permet une réplication sur de multiples environnements AWS, en multi-compte.
7. Nettoyage des ressources
Cette phase finale supprime toutes les ressources temporaires créées pendant le processus, garantissant ainsi une gestion efficace des coûts.
Avantages techniques de l’approche
1. Isolation complète
Le processus s’exécute dans un environnement temporaire et isolé, éliminant tout risque d’impact sur les systèmes de production. Toutes les ressources créées sont automatiquement nettoyées à la fin du processus.
2. Résilience et reprise automatique
Le workflow intègre plusieurs mécanismes de reprise avec des stratégies de retry avec backoff exponentiel et jitter. Ces stratégies permettent au workflow de gérer les erreurs transitoires et de reprendre automatiquement, augmentant ainsi la fiabilité globale du processus.
3. Parallélisation intelligente
La solution utilise la parallélisation pour optimiser les performances, avec des limites de concurrence configurables pour éviter de surcharger les ressources.
](https://mermaid.live/edit#pako:eNp9k8-OmzAQxl8F-ZxEYC9_wqFSteyl0korbXopcHDDJLEENrKHbdMo79M8By9WY3ajwKrhYPkb_77x2IxPZKsqICnZ1erX9sA1epuskJ79XtGqPFNS9hcwHpdKHhthBlF6y-UX74VrXtdQP_M2z4RBLX52KJT0QHqtW-v_1lCO2cbxxuJSbLjeAwb5k3wT2u4EDUj0Mngr7_F0xm_A4F0Dmxm-f91MynovYzyVMvii1RaMCfJBLFFzgc5Y3uJ0jtO7OJvj7D_4-0FuynDOR9W0NSAEuZv1F-wv5SeWTlh6l2UTln1mx_G6scO_KSHz16PcHux1CsPdD69sf-j-YroaOZpy6qNX3zTOZvFxHLRbeJLVtKsQdCOGXizJgjRWcFHZxj0NvoLgwd5hQVI7rWDHbSUFKeTZorxDNRRMUtQdLIhW3f5A0h2vjVVdW3GETPC95s012nL5Q6nmw2IlSU_kN0mDOFw9hAGL1iwJYp_6dEGOJI3oKlwHa7aOYxqt_SgKzwvyx2XwVwljvp8kNEwojePIOqASqPTz-PLcAzz_AyifMB4)
4. Extensibilité via des scripts personnalisés
Le workflow permet l’exécution de scripts SQL personnalisés avant et après l’anonymisation, offrant ainsi une grande flexibilité pour gérer des cas spécifiques.
5. Surveillance et rapports
Des notifications SNS détaillées sont envoyées à chaque étape clé du processus, permettant une surveillance en temps réel et facilitant le diagnostic en cas d’erreur.
](https://mermaid.live/edit#pako:eNptU0uS2jAQvYpKa-MCHD72IlXMOJmkapjFmMpURbBoZAEubInok4QAB5ij-By-WCTbkDgZL-TuVr_-vG6dMBUpwxHe5OIH3YHUaBEvObKf0uzw0XBKZi8JSqyCnKYzwdUK9Xrvz9Xr96rkrGBcn1HylCzEIaPECqiWVt0wNWRelVpm3wxTZ0RzYdIX0HRH7m9iC2rOa8wa-iR0tskouALOiBWQ5eSDO1dvOM9yJjU7I1UoksyTt1w-c12VW9nGUznQPUnc6S0YFL7vd0r5U2wNjquS5ozTXdt9DsU6BfJY_1DKUJrBlgulbzT8E-BLpgzkmWrTp6B2awEyJQtY5wyMi7EWMu0U0WSp8fdCSkYbMBgtnm0hNqczkJnVe5IVVdlaVv_Bu2Reefk7V2dsz1WpTK5B27GlRw6FiO9I3Apt9Ku94UdwXpVuypIdhNQPjJMHuyxVaQlnRrr2JBzclWrxN8cmY3OJNhmH3I4nIEmA7gzdM92hRAW1-6dMaVEvluNSwyPsGYmtgJy0wh4umLTLktpNPznkEms3uyWOrJiyDdj2lnjJL9bV8ZkcOcWRloZ5WAqz3eFoA7mymjnYBCy285VQ3KwH4F-FKK4Qq-LohH_iaDAZ-e9Gg2AcBtPBpD_sDz18xNF46I_CQRiEk8lwHPbH49HFw7_qCH1_GgT9_nQ6HE0m03A8CDxsZ2v7mzdPtX6xl9_ciEYA)
Considérations pour l’implémentation
Sécurité et chiffrement
La solution utilise AWS Systems Manager Parameter Store pour gérer les informations d’identification de manière sécurisée. L’utilisation de WithDecryption: true garantit que les informations sensibles sont déchiffrées uniquement au moment de leur utilisation.
Gestion des métadonnées de configuration
La solution utilise DynamoDB pour stocker et récupérer les configurations d’anonymisation. Cette approche offre une grande flexibilité pour ajuster les configurations sans modifier le workflow lui-même.
Sauvegarde et restauration de tables spécifiques
Pour certaines tables qui ne doivent pas être anonymisées (comme les tables de référence), la solution offre un mécanisme de sauvegarde et restauration. Cette approche garantit que certaines tables critiques conservent leurs données originales intactes.
](https://mermaid.live/edit#pako:eNqNVW1v2jAQ_iuWP7USrUpCgaJpUiHbVKlUFWGqtMAH4xxgNbEzv2xjbX8Qv4M_tnMCFNpFGx-su_Pz3J0fH84T5SoF2qPzTP3kS6YtGUcTSfDnDOjkqxWZMMyC01NydvbxOdqseQaSL-GZGAvFZyd5cv0Qkxgd4j0rlDTTKke1GjdbaFYsyYR-AeP3SQokY4QrORcLp5mPTWiF9r-CaZbHVmlITuJ4SO69DxY0KYOnVS8DDSlIK1hmXpt5TZKuJMtV1E9Ooq214x2W_RvThBUEi4ek7_gj2C015loU1pACtFFSMhRns35XHWRac_4BK6zTgOc3JMUEmzWYw4Pv8lTFJCvMUtlnolMTK6c5yjGKUOvSPp2-8vaAkjhCldn-fLg3zouKOYa8UJoJvWfX93qNx1sZIGAJk0qucj8Iby6qyr2VhmGxjOWzlN3f3CS3pUXQJH7roNk9pmoWBXSZZRZl3F1ZjSADjXohKjflyEXDePr-ukvkkBUFW4Apwe_a_eAhY82kmSudb2XaA-sViYSxWszcWxWQuh2sQmB_lukF2KjfTE76DAXkYpYBaR7eVw0jOGIE_8EIjxjhv281dvoHiCxjkpdXi2GcCFs_hXfKirngpUp-0qVJ4rtD4Y_Qw80aJfruvPQ8Uy59YJYvk8HerCPeqgVSMlwPwMRH6xijqnMyFzio2Fg4Au-Xf9rtnqnTQ1ZiXmegrW8Vciay5JNfp8eQG2k368X-rcgYf0xiv05pg-aA4yNSfD-fPGtC7RJymNAeminMGc611_UFocxZFa8kpz2rHTSoVm6xpL05Pl7ouSLFRzYSDCvl-2jB5Del8h0FXdp7or9o7yzonLfbnWane3HVaV0E3W7QoCvaC0MMh63OVdDqBO1m2G69NOjvMkXz_CJsBZeX7WbQanebl61ug0Iq8DkdVl-A8kPw8geznvnc)
Conclusion
Cette solution d’anonymisation automatisée basée sur AWS Step Functions offre une approche robuste, évolutive et sécurisée pour gérer les défis modernes de l’anonymisation des données dans les environnements RDS.
Les principaux avantages incluent :
- Une automatisation complète du processus d’anonymisation
- Une isolation totale des systèmes de production
- Une haute résilience avec des mécanismes de reprise automatique
- Une flexibilité pour s’adapter à différents besoins d’anonymisation
- Une traçabilité complète via des notifications détaillées
En exploitant la puissance des services managés AWS comme Step Functions, DMS, Lambda et DynamoDB, cette solution permet aux organisations de respecter leurs obligations réglementaires tout en fournissant des données de qualité pour les environnements de test et d’analyse.
Le système actuel permet aujourd’hui d’anonymiser des milions (environ 60M) de lignes toutes les nuits pour une cinquantaines de bases de données, sur deux à quatre environnements chez l’un de nos clients.
