Anonymisation Microsoft SQL Server - De 2017 à Azure SQL
Anonyx connecte vos instances Microsoft SQL Server et Azure SQL et produit des copies anonymisées exploitables pour vos environnements non-prod. Les contraintes FOREIGN KEY, les vues indexées, les triggers DML, les procédures stockées et les types T-SQL avancés (XML, GEOGRAPHY, HIERARCHYID, ROWVERSION) sont gérés nativement.
- SQL Server 2017, 2019, 2022 (toutes éditions), Azure SQL Database et Managed Instance
- Authentification SQL, Windows et Azure AD (Entra ID) supportées
- Préservation des contraintes FOREIGN KEY, CHECK, DEFAULT et UNIQUE
- Types T-SQL avancés : XML, GEOGRAPHY, GEOMETRY, HIERARCHYID, ROWVERSION, UNIQUEIDENTIFIER
- Anonymisation déterministe pour préserver les jointures inter-tables
- Hébergement européen souverain, conformité RGPD intégrée
Connexion via le driver Tedious natif
Anonyx utilise tedious, le driver Node.js natif pour SQL Server, sans dépendance ODBC ou OLE DB. Vous fournissez les credentials d'un compte SQL ou un token Azure AD. Pour les déploiements derrière un firewall, le plan Business propose un tunnel SSH automatisé ou un Private Link Azure pour les bases Azure SQL.
Le compte de service requiert SELECT sur la base source (idéalement avec accès en lecture seule via un user dédié et un schéma de masking côté SQL pour les colonnes les plus sensibles) et INSERT, UPDATE, DELETE, CREATE TABLE sur la base cible. Les bases Always On Availability Groups sont supportées en pointant vers le listener.
Types T-SQL avancés
Les colonnes XML sont anonymisables via expressions XPath. La fonction modify() de T-SQL est utilisée pour remplacer les sous-éléments ciblés en préservant la structure du document. Les types spatiaux GEOGRAPHY et GEOMETRY bénéficient des mêmes transformations géographiques que PostGIS : floutage sur un rayon, regroupement par maille, ou remplacement par centre administratif.
Les colonnes HIERARCHYID (structure d'arbre matérialisée) sont préservées par défaut - leur structure ne contient pas de PII. Si vous souhaitez briser la corrélation entre les chemins hiérarchiques (cas d'usage : anonymisation d'un organigramme), Anonyx peut randomiser les chemins en préservant la profondeur et le degré.
Triggers DML et contraintes
Pendant l'écriture en base cible, les triggers DML actifs peuvent être désactivés temporairement (DISABLE TRIGGER ALL ON [table]) puis réactivés - comportement par défaut pour éviter des effets de bord coûteux. Les contraintes FOREIGN KEY peuvent également être désactivées (NOCHECK CONSTRAINT) si vous garantissez par ailleurs l'intégrité par l'ordre d'insertion, ce qui peut diviser par deux le temps d'anonymisation sur les schémas très contraints.
Azure SQL et services managés
Pour Azure SQL Database, Anonyx adapte automatiquement le débit d'écriture en fonction des DTUs / vCores du tier (Basic, Standard, Premium, Business Critical). Les tiers Hyperscale et les Elastic Pools sont supportés. L'authentification Azure AD (Entra ID) via service principal ou managed identity est recommandée pour éviter de stocker des mots de passe SQL.
Pour SQL Managed Instance, la couverture est identique à SQL Server on-premise, y compris les fonctionnalités avancées (linked servers, SQL Agent jobs, Service Broker - préservés mais jamais exécutés pendant l'écriture).