brume plan
Sécurisez vos données
Pseudonymisation au niveau colonne avec des transformations déterministes et clé-dépendantes.
Appliquez la pseudonymisation au niveau colonne avec la stratégie qui correspond à chaque champ. FAKE pour des valeurs synthétiques réalistes, MASK pour des dévoilements partiels, HASH pour un hachage à sens unique, NULLIFY pour supprimer les données sensibles, ou FPE_ID / FPE_UUID pour un chiffrement préservant le format des identifiants. Chaque transformation est déterministe et indexée par votre hmac-secret et votre fpe-key : même entrée + même secret = même sortie, à chaque fois. Deux exécutions produisent des résultats identiques — vos tests restent stables, vos sessions de debug restent cohérentes entre les reconstructions.
Préservez vos contraintes
Les clés étrangères restent valides de bout en bout. Pas de triggers désactivés, pas de jointures cassées.
Les clés étrangères restent valides sur la base cible. Pas de triggers désactivés, pas de vérifications d’intégrité suspendues, pas de jointures cassées à rattraper après coup. Le chiffrement préservant le format réécrit les clés primaires et les FK qui les référencent de manière cohérente, l’intégrité référentielle tient de bout en bout. Et quand votre logique métier s’étend sur des tables qui ne sont pas formellement jointes (par ex. un email partagé entre users et audit_logs), linked_columns garantit que la même valeur réelle produit la même valeur fictive partout.
Ne prenez que ce qu’il vous faut
Filtres au niveau ligne avec traversée automatique des FK — un sous-ensemble autonome de vos données.
Définissez des filtres au niveau ligne sur n’importe quelle table (created_at >= ‘2025-01-01’, tenant_id = 42…) et laissez Brume traverser automatiquement les clés étrangères jusqu’à fk_depth niveaux. Parents et enfants. Vous obtenez un sous-ensemble autonome, cohérent au niveau FK, de vos données de production, limité exactement à ce dont votre session de debug ou votre environnement de test a besoin. Rien de plus, rien de moins.
Entièrement configurable
brume.ymldéclaratif — types sémantiques, chemins JSONB, versionnable.Un unique fichier déclaratif brume.yml décrit, par table et par colonne, la stratégie à appliquer. Les types sémantiques (EMAIL, PHONE, IBAN, ADDRESS…) rendent les données générées contextuellement réalistes, les chemins JSONB permettent de cibler individuellement des champs imbriqués, et l’ensemble du fichier est versionnable, vous pouvez ainsi revoir et valider les règles de transformation exactes avant qu’aucune exécution de pseudonymisation ne touche une base de données.
…et bien plus encore.
Découvrir les fonctionnalités de Brume