Anonymisez vos bases PostgreSQL de production en quelques minutes

Anonyx établit deux connexions PostgreSQL standards : une connexion de lecture sur la base source (production ou snapshot) et une connexion d'écriture sur une base cible (généralement vide, créée par votre équipe). Vous définissez les règles d'anonymisation au niveau du projet - par colonne, par table, ou par patron de nommage - et Anonyx orchestre le pipeline complet.

Le moteur lit le schéma PostgreSQL via information_schema et pg_catalog, identifie les contraintes (PRIMARY KEY, FOREIGN KEY, UNIQUE, CHECK), les triggers et les vues matérialisées, puis détermine l'ordre de traitement optimal pour éviter toute violation d'intégrité pendant l'écriture en base cible. Les colonnes non couvertes par une règle explicite sont copiées telles quelles ou marquées comme PII probable selon la détection automatique.

L'anonymisation est déterministe par défaut : pour une même valeur d'entrée et un même salt projet, la valeur anonymisée est stable. Cette propriété est essentielle pour préserver les jointures inter-tables : un user_id = 4218 dans orders sera transformé en la même valeur cible qu'un id = 4218 dans users, garantissant la cohérence relationnelle complète de la base anonymisée.

Anonyx connaît nativement l'ensemble des types PostgreSQL standards : entiers, flottants, numériques arbitrairement précis, textes, dates et timestamps avec ou sans fuseau, UUID, MAC address, INET, CIDR. Les types semi-structurés JSONB et JSON sont parsés et peuvent être anonymisés en profondeur via JSON Path. Les tableaux PostgreSQL (text[], integer[], etc.) sont traités élément par élément. Les types énumérés (ENUM) sont préservés ou remappés selon votre politique.

Pour les types géospatiaux (PostGIS), Anonyx propose des transformations dédiées : floutage de coordonnées sur un rayon configurable, regroupement par maille, ou remplacement par centre administratif. Les types HSTORE sont traités comme des paires clé-valeur. Les ranges (INT4RANGE, DATERANGE, TSTZRANGE) sont anonymisés en préservant la largeur de l'intervalle si besoin.

Anonyx exploite le parallélisme natif PostgreSQL : la lecture source est partitionnée par plage de clé primaire (ou par tranche temporelle pour les tables time-series), et plusieurs workers traitent simultanément différentes partitions. Sur des bases jusqu'à 100 Go, l'anonymisation complète prend typiquement entre 8 et 40 minutes selon la complexité des règles et le nombre de workers attribués.

Pour les bases plus volumineuses (jusqu'à 5 To en plan Business), Anonyx supporte le mode incrémental : seules les lignes modifiées depuis la dernière exécution sont retraitées, en s'appuyant sur des colonnes de tracking (updated_at, xmin, ou trigger custom). Le mode CDC (Change Data Capture) via logical replication est en bêta pour les flux temps réel.

L'anonymisation est exposée comme un job déclenchable manuellement depuis l'interface Anonyx, programmable via cron (Quartz syntax), ou pilotée par API. Les intégrations CI/CD natives couvrent GitHub Actions, GitLab CI, Jenkins et Bitbucket Pipelines, avec des templates fournis pour rafraîchir votre base de test avant chaque exécution de la suite d'intégration.

Côté observabilité, chaque exécution émet des événements webhook (succès, échec, durée, volumétrie traitée) et des métriques Prometheus standard. Les journaux structurés JSON peuvent être ingérés dans votre stack ELK, Datadog ou Grafana Loki sans transformation supplémentaire.