Votre première pseudonymisation
Ce tutoriel vous guide à travers le flux complet de Brume sur un exemple minimal. Vous allez écrire une configuration, l’auditer, puis exécuter la pseudonymisation réelle.
1. Configurer les secrets et les connexions
Section intitulée « 1. Configurer les secrets et les connexions »Copiez l’exemple .env à côté de votre brume.yml :
cp .env.example .envRenseignez les deux secrets et les chaînes de connexion source et cible :
# Secrets — gardez-les en lieu sûr, leur fuite invalide la pseudonymisationBRUME_HMAC_SECRET=remplacez-moi-par-une-longue-chaine-aleatoireBRUME_FPE_KEY=remplacez-moi-16ca-min
# Source (compte en lecture seule recommandé)BRUME_SOURCE_HOST=db.prod.internalBRUME_SOURCE_PORT=5432BRUME_SOURCE_DB=app_productionBRUME_SOURCE_USER=brume_readerBRUME_SOURCE_PASSWORD=...
# Cible — un autre Postgres, ou un répertoire pour la sortie .sqlBRUME_TARGET_HOST=localhostBRUME_TARGET_PORT=5432BRUME_TARGET_DB=app_devBRUME_TARGET_USER=appBRUME_TARGET_PASSWORD=...Voir la référence .env pour la liste complète des variables.
2. Écrire un brume.yml minimal
Section intitulée « 2. Écrire un brume.yml minimal »Commencez avec une seule table — users — et pseudonymisez l’email, le téléphone et la clé primaire.
extraction: fk_depth: 3 tables: - table: users
anonymization: tables: - table: users columns: - name: id strategy: FPE_ID # automatiquement propagé aux FK pointant vers users.id - name: email strategy: FAKE type: EMAIL - name: phone strategy: MASK type: PHONE - name: notes strategy: NULLIFYVoir la référence brume.yml pour le schéma complet.
3. Planifier avant d’exécuter — brume plan
Section intitulée « 3. Planifier avant d’exécuter — brume plan »plan est une commande qui estime les volumes de lignes, parcourt les clés étrangères jusqu’à fk_depth, et surtout liste les colonnes PII non couvertes par aucune règle. Elle n’extrait jamais rien.
brume planLisez attentivement la sortie. Toute colonne signalée comme non couverte sera copiée telle quelle — corrigez la config avant d’aller plus loin.
4. Valider la config — brume dry-run
Section intitulée « 4. Valider la config — brume dry-run »dry-run exécute le pipeline complet mais n’écrit rien (la cible est un NullSink). Il détecte les erreurs de configuration que plan ne voit pas — stratégies invalides, types incompatibles sur FAKE, chemins JSONB qui ne résolvent pas :
brume dry-run5. Exécuter la pseudonymisation — brume execute
Section intitulée « 5. Exécuter la pseudonymisation — brume execute »Quand plan et dry-run sont propres, exécutez pour de vrai :
brume executeBrume copie le sous-ensemble sélectionné, transforme chaque colonne selon vos règles et écrit vers la cible. Deux exécutions avec les mêmes hmac-secret + fpe-key produisent des résultats identiques — votre pipeline est reproductible.
6. Et ensuite
Section intitulée « 6. Et ensuite »- Apprenez comment Brume fonctionne en interne pour vous construire le bon modèle mental.
- Choisissez la bonne stratégie par colonne.
- Lisez les recettes pour les patterns de production (rafraîchissement CI/CD, multi-tenant, JSONB, export
.sql). - Exécutez
brume audit --anonymitypour mesurer le risque résiduel de ré-identification pour votre DPO.