Big Data, Science des données, aide à la décision en entreprise, business intelligence, data warehouse, reporting, OLAP, web analytics, data visualization, data mining, internet des objets, informatique cognitive, intelligence artificielle...

Abonnez-vous gratuitement à Decideo !


Decideo

 


MarkLogic renforce la sécurité dans sa base MarkLogic 9 sans coût ni complexité supplémentaires


Rédigé par Communiqué de Marklogic le 24 Mai 2016

MarkLogic intègre Cryptsoft dans sa base de données pour améliorer le cryptage et l'interopérabilité des données.



Immédiatement après avoir présenté en avant-première sa base de données MarkLogic 9, MarkLogic Corporation, un des principaux fournisseurs de bases de données avec sa base opérationnelle et transactionnelle Enterprise NoSQL, innove encore pour aider les organisations gouvernementales et les entreprises à intégrer les données à partir de silos, de la manière la plus sécurisée possible. Via une alliance technologique et un accord de licence avec Cryptsoft, MarkLogic intègrera le protocole KMIP (Key Management Interoperability Protocol) de Cryptsoft dans sa nouvelle base MarkLogic 9. Cela va permettre aux clients de mieux sécuriser leurs données et de gérer les clés de cryptage sans avoir à déployer des solutions de gestion de clés propriétaires complexes et coûteuses.

La fuite de données est un problème qui se chiffre à environ 160 milliards de dollars. Outre ces pertes, de nombreuses organisations qui ont dû faire face à des incidents de sécurités sérieux, ont vu leur image et leur réputation affectées à long terme, ou ont dû régler des amendes de non-conformité pour avoir exposé les données de leurs clients. A une époque où les données sont l'élément clé de toute entreprise, celles-ci doivent être sécurisées au plus haut point pour les entreprises qui veulent continuer à prospérer.

Les outils de gestion des clés de cryptage représentent un moyen efficace pour protéger les données en améliorant la sécurité, en augmentant l'efficacité opérationnelle et en assurant la conformité. Les données sont en croissance continue (les analystes prévoient 1,4 zetaoctets de données en 2017) et elles se trouvent à différents endroits, parmi lesquels les bases de données, les disques de stockage et les appareils mobiles. A cet effet, de nombreuses organisations n'utilisent pas le cryptage des données "stockées - ou statiques" car la gestion des clés de chacun des déploiements individuels a causé de gros tracas aux informaticiens (potentiellement un nombre incalculable de clés pour un nombre incalculable d'appareils). De plus, certains éditeurs de bases de données ou prestataires informatiques déploient leur propre solution de gestion des clés qui ne sont pas interopérables avec d'autres systèmes, et le coût comme la complexité de telles situations peuvent devenir très importants.

En conséquence, pour de nombreuses sociétés, les données sont sécurisées lorsqu'elles transitent entre les consommateurs et les entreprises (in-flight) mais une fois qu'elles atterrissent dans l'entreprise, elles peuvent se révéler mal protégées (état statique). Toutefois, avec l'augmentation des failles de sécurité, il va falloir se résoudre à protéger les données même lorsqu'elles ne sont que stockées. Comme le montrent les dernières grosses failles de sécurité rapportées dans les médias, les gros volumes d'informations sensibles sont des cibles tentantes pour les pirates informatiques.

En réponse à ce problème, MarkLogic a déployé la technologie Crypstoft pour protéger les données stockées. En intégrant les SDM de gestion des clés de Cryptsoft dans la base MarkLogic, les clients de MarkLogic peuvent gérer la sécurité des données de toute l'entreprise avec un outil conforme au protocole KMIP. L'intégration des données et le cryptage des données stockées en sont facilités par rapport aux autres systèmes utilisant de multiples outils de gestion des clés, tout en maintenant les mêmes niveaux de sécurité ou meilleurs encore.

"Cryptsoft est le véritable ambassadeur du KMIP. La société a été un partisan de la première heure de ce standard, elle poursuit son évolution et met en œuvre ce standard de la façon dont il a été conçu, sans complexité ni coût additionnels", a déclaré David Ponzini, senior vice président, Corporate Development and Marketing chez MarkLogic Corporation. "Contrairement à nos concurrents qui augmentent les coûts et la complexité avec leurs propres systèmes de gestion des clés, nous nous battons pour une vraie interopérabilité. Nous continuons à nous conformer aux plus hauts niveaux de sécurité possibles sans ajouter de complexité à l'infrastructure informatique".

Grâce à ce partenariat avec Cryptsoft, MarkLogic continue d'établir le standard de la sécurité dans les bases de données. Au début de l'année, MarkLogic avait obtenu la certification Common Criteria Security, qui est conférée par le standard ISO mondialement reconnu (ISO/IEC 15408) et utilisé par les organisations gouvernementales et privées pour attester des capacités de sécurités des produits. MarkLogic est le seul éditeur Enterprise NoSQL et l'un des six éditeurs de bases de données à recevoir cette certification. La base MarkLogic offre aussi plusieurs modèles de sécurités pour une sécurité granulaire comme ABAC (Attribute-Based Access Control), ainsi que l'authentification mutuelle et externe, des capacité d'audits puissantes et des options pour la sécurité compartimentée. De plus, la base MarkLogic équipe de nombreuses agences gouvernementales, tournant sur des systèmes certifiés et accrédités PL3/ICD 503 et DITSCAP, des certifications top niveau pour des systèmes classifiés Intelligence Community et Ministère de la Défense aux Etats-Unis.

Outre qu'il élève le niveau de sécurité, le partenariat OEM avec Cryptsoft assure la viabilité à long terme de la solution. L'utilisation d'une solution standard mature est un atout majeur pour les entreprises qui souhaitent un cryptage qui dure et qui ne sera pas soumis à des changements de prix et de procédure. KMIP est développé par l'OASIS (Organization for the Advancement of Structured Information Standards), qui assure aux industriels une pérennité de développement et de surveillance du standard dans un environnement fiable, ouvert et ayant fait ses preuves.

"On constate un besoin croissant d'accéder rapidement à d'énormes volumes de données critiques, et à des demandes de protection grandissantes sur ces données. Tout cela constitue un défi pour les entreprises du big data car il faut s'assurer que toutes ces clés de cryptage sont sécurisées et disponibles. A cela s'ajoute une demande pour que les données cryptées restent disponibles sur le long terme, indépendamment du cryptage ou du prestataire ou de la technologie de gestion des clés utilisés, ce qui multiplie par deux le défi posé aux professionnels de la sécurité", a déclaré Tony Cox, directeur Strategy and Alliances chez Cryptsoft. "Le déploiement des technologies de cryptage et de gestion des clés conformes au KMIP de Cryptsoft permet aux clients de MarkLogic de rester sereins et confiants dans le fait que non seulement leurs données sont disponibles rapidement, fiables et à jour mais aussi que leur protection, à long terme, sur un standard industriel, est assurée".




Nouveau commentaire :
Facebook Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.