Aller au contenu
Démarrage rapide
install · debian/ubuntu
# 1. Configurer le dépôt (une seule fois)
$curl -1sLf \
'https://dl.cloudsmith.io/public/brume/brume/setup.deb.sh' \
| sudo -E bash
# 2. Installer
$sudo apt-get install brume
# Mises à jour ultérieures
$sudo apt-get update && \
sudo apt-get upgrade brume
# 1. Configurer le dépôt (une seule fois)
$curl -1sLf \
'https://dl.cloudsmith.io/public/brume/brume/setup.rpm.sh' \
| sudo -E bash
# 2. Installer
$sudo dnf install brume
# 1. Configurer le tap (une seule fois)
$brew tap brumeorg/brume
$brew trust --formula brumeorg/brume/brume
# 2. Installer
$brew install brume
# Mises à jour ultérieures
$brew upgrade brume

brume plan

Pseudonymisation déterministe de PostgreSQL avec préservation des clés étrangères. Pour le debug, les tests, les démos — partout sauf en production.
  • Sécurisez vos données

    Pseudonymisation au niveau colonne avec des transformations déterministes et clé-dépendantes.

    Appliquez la pseudonymisation au niveau colonne avec la stratégie qui correspond à chaque champ. FAKE pour des valeurs synthétiques réalistes, MASK pour des dévoilements partiels, HASH pour un hachage à sens unique, NULLIFY pour supprimer les données sensibles, ou FPE_ID / FPE_UUID pour un chiffrement préservant le format des identifiants. Chaque transformation est déterministe et indexée par votre hmac-secret et votre fpe-key : même entrée + même secret = même sortie, à chaque fois. Deux exécutions produisent des résultats identiques — vos tests restent stables, vos sessions de debug restent cohérentes entre les reconstructions.

  • Préservez vos contraintes

    Les clés étrangères restent valides de bout en bout. Pas de triggers désactivés, pas de jointures cassées.

    Les clés étrangères restent valides sur la base cible. Pas de triggers désactivés, pas de vérifications d’intégrité suspendues, pas de jointures cassées à rattraper après coup. Le chiffrement préservant le format réécrit les clés primaires et les FK qui les référencent de manière cohérente, l’intégrité référentielle tient de bout en bout. Et quand votre logique métier s’étend sur des tables qui ne sont pas formellement jointes (par ex. un email partagé entre users et audit_logs), linked_columns garantit que la même valeur réelle produit la même valeur fictive partout.

  • Ne prenez que ce qu’il vous faut

    Filtres au niveau ligne avec traversée automatique des FK — un sous-ensemble autonome de vos données.

    Définissez des filtres au niveau ligne sur n’importe quelle table (created_at >= ‘2025-01-01’, tenant_id = 42…) et laissez Brume traverser automatiquement les clés étrangères jusqu’à fk_depth niveaux. Parents et enfants. Vous obtenez un sous-ensemble autonome, cohérent au niveau FK, de vos données de production, limité exactement à ce dont votre session de debug ou votre environnement de test a besoin. Rien de plus, rien de moins.

  • Entièrement configurable

    brume.yml déclaratif — types sémantiques, chemins JSONB, versionnable.

    Un unique fichier déclaratif brume.yml décrit, par table et par colonne, la stratégie à appliquer. Les types sémantiques (EMAIL, PHONE, IBAN, ADDRESS…) rendent les données générées contextuellement réalistes, les chemins JSONB permettent de cibler individuellement des champs imbriqués, et l’ensemble du fichier est versionnable, vous pouvez ainsi revoir et valider les règles de transformation exactes avant qu’aucune exécution de pseudonymisation ne touche une base de données.