Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

MarkLogic intègre Cryptsoft dans sa base de données pour améliorer le cryptage et l’interopérabilité des données

mai 2016 par Marc Jacob

Immédiatement après avoir présenté en avant-première sa base de données MarkLogic 9, MarkLogic Corporation, un des principaux fournisseurs de bases de données avec sa base opérationnelle et transactionnelle Enterprise NoSQL, innove encore pour aider les organisations gouvernementales et les entreprises à intégrer les données à partir de silos, de la manière la plus sécurisée possible. Via une alliance technologique et un accord de licence avec Cryptsoft, MarkLogic intègrera le protocole KMIP (Key Management Interoperability Protocol) de Cryptsoft dans sa nouvelle base MarkLogic 9. Cela va permettre aux clients de mieux sécuriser leurs données et de gérer les clés de cryptage sans avoir à déployer des solutions de gestion de clés propriétaires complexes et coûteuses.

La fuite de données est un problème qui se chiffre à environ 160 milliards de dollars. Outre ces pertes, de nombreuses organisations qui ont dû faire face à des incidents de sécurités sérieux, ont vu leur image et leur réputation affectées à long terme, ou ont dû régler des amendes de non-conformité pour avoir exposé les données de leurs clients. A une époque où les données sont l’élément clé de toute entreprise, celles-ci doivent être sécurisées au plus haut point pour les entreprises qui veulent continuer à prospérer.

Les outils de gestion des clés de cryptage représentent un moyen efficace pour protéger les données en améliorant la sécurité, en augmentant l’efficacité opérationnelle et en assurant la conformité. Les données sont en croissance continue (les analystes prévoient 1,4 zetaoctets de données en 2017) et elles se trouvent à différents endroits, parmi lesquels les bases de données, les disques de stockage et les appareils mobiles. A cet effet, de nombreuses organisations n’utilisent pas le cryptage des données "stockées - ou statiques" car la gestion des clés de chacun des déploiements individuels a causé de gros tracas aux informaticiens (potentiellement un nombre incalculable de clés pour un nombre incalculable d’appareils). De plus, certains éditeurs de bases de données ou prestataires informatiques déploient leur propre solution de gestion des clés qui ne sont pas interopérables avec d’autres systèmes, et le coût comme la complexité de telles situations peuvent devenir très importants.

En conséquence, pour de nombreuses sociétés, les données sont sécurisées lorsqu’elles transitent entre les consommateurs et les entreprises (in-flight) mais une fois qu’elles atterrissent dans l’entreprise, elles peuvent se révéler mal protégées (état statique). Toutefois, avec l’augmentation des failles de sécurité, il va falloir se résoudre à protéger les données même lorsqu’elles ne sont que stockées. Comme le montrent les dernières grosses failles de sécurité rapportées dans les médias, les gros volumes d’informations sensibles sont des cibles tentantes pour les pirates informatiques.

En réponse à ce problème, MarkLogic a déployé la technologie Crypstoft pour protéger les données stockées. En intégrant les SDM de gestion des clés de Cryptsoft dans la base MarkLogic, les clients de MarkLogic peuvent gérer la sécurité des données de toute l’entreprise avec un outil conforme au protocole KMIP. L’intégration des données et le cryptage des données stockées en sont facilités par rapport aux autres systèmes utilisant de multiples outils de gestion des clés, tout en maintenant les mêmes niveaux de sécurité ou meilleurs encore.

Grâce à ce partenariat avec Cryptsoft, MarkLogic continue d’établir le standard de la sécurité dans les bases de données. Au début de l’année, MarkLogic avait obtenu la certification Common Criteria Security, qui est conférée par le standard ISO mondialement reconnu (ISO/IEC 15408) et utilisé par les organisations gouvernementales et privées pour attester des capacités de sécurités des produits. MarkLogic est le seul éditeur Enterprise NoSQL et l’un des six éditeurs de bases de données à recevoir cette certification. La base MarkLogic offre aussi plusieurs modèles de sécurités pour une sécurité granulaire comme ABAC (Attribute-Based Access Control), ainsi que l’authentification mutuelle et externe, des capacité d’audits puissantes et des options pour la sécurité compartimentée. De plus, la base MarkLogic équipe de nombreuses agences gouvernementales, tournant sur des systèmes certifiés et accrédités PL3/ICD 503 et DITSCAP, des certifications top niveau pour des systèmes classifiés Intelligence Community et Ministère de la Défense aux Etats-Unis.

Outre qu’il élève le niveau de sécurité, le partenariat OEM avec Cryptsoft assure la viabilité à long terme de la solution. L’utilisation d’une solution standard mature est un atout majeur pour les entreprises qui souhaitent un cryptage qui dure et qui ne sera pas soumis à des changements de prix et de procédure. KMIP est développé par l’OASIS (Organization for the Advancement of Structured Information Standards), qui assure aux industriels une pérennité de développement et de surveillance du standard dans un environnement fiable, ouvert et ayant fait ses preuves.


Voir les articles précédents

    

Voir les articles suivants