Le rapport Gartner Cloud DBMS considère MarkLogic comme un visionnaire

Sécurité des données de cloud

Image of three MarkLogic databases with a security shield

Lorsque vous passez au cloud, il est essentiel de sécuriser vos systèmes sur chaque couche - sur le réseau, dans les applications et au niveau de la couche de données pour la conformité numérique. Notre objectif avec le service de hub de données MarkLogic, notre service de cloud, vise à garantir la confidentialité, l'intégrité et la disponibilité des données de niveau entreprise nécessaires pour fortifier vos systèmes de cloud et prévenir les failles de cybersécurité. MarkLogic est connu pour sa fiabilité en matière de protection et de mise à disposition des actifs de données pour les principales organisations de services financiers, les prestataires de soins de santé et les institutions gouvernementales.

Présentation de la sécurité du service de hub de données MarkLogic

Le service de hub de données MarkLogic fournit des contrôles de sécurité robustes qui ont fait leurs preuves dans des environnements stratégiques. Voici comment MarkLogic aborde la sécurité des services de cloud :

Qui est l'utilisateur ? Comment vérifions-nous son identité ? MarkLogic répond à ces questions en prenant en charge divers protocoles pour stocker et traiter en toute sécurité les informations d'identité. Le service de hub de données prend en charge l'authentification unique avec LDAP (Active Directory), Kerberos, SAML ou des certificats numériques.

Que peut voir et faire un utilisateur donné ? Cette question d'autorisation, cruciale pour tous les aspects de la sécurité des données, est traitée avec des contrôles plus granulaires que toute autre plate-forme de données. Le service de hub de données prend en charge le contrôle de l'accès basé sur les rôles (RBAC) pour définir des privilèges granulaires afin de restreindre l'accès aux actions, aux données et aux ressources.

  • Sécurité de niveau document et élément pour contrôler l'accès à des documents XML et JSON spécifiques et aux éléments/propriétés/chemins d'accès figurant dans ces documents.
  • Rédaction de données pour masquer ou dissimuler des données sensibles comme les données personnelles identifiantes stockées en tant qu'éléments XML ou propriétés JSON pour assurer la protection et la confidentialité des données. Utilisez des politiques de rédaction basées sur des règles pour prévenir la perte de données afin de partager des données en toute confiance avec des tiers.

Que s'est-il passé exactement ? MarkLogic enregistre chaque action par défaut pour répondre à des questions détaillées sur les activités du système pendant une certaine période. Cela inclut les insertions de données, les lectures et les mises à jour, l'exécution de code et les modifications d'authentification. Le service de hub de données fournit un accès complet aux journaux système.

Quelqu'un peut-il avoir accès aux données sans saisir d'informations d'identification ? Peut-il modifier les fichiers ? Peut-il effacer les preuves d'actes de délinquance ? MarkLogic dispose d'un chiffrement avancé pour chiffrer les données sur la connexion (en transit) et sur le disque (chiffrement au repos).

Le chiffrement est complet (données, configurations et journaux), transparent (aucun codage requis) et rapide (impact négligeable sur les performances). Le service de hub de données prend en charge les clés de chiffrement appartenant au client à l'aide du système de gestion des clés du fournisseur de cloud public.

La fiabilité des données selon MarkLogic

Le service de hub de données MarkLogic offre parmi les meilleures garanties du secteur en matière de disponibilité et adhère à des normes strictes de sécurité des données en ce qui concerne la génération et le test du service.

Disponibilité de 99,95 %


Voici un résumé de certains processus et directives de sécurité auxquels MarkLogic adhère :

  • Normes de codage de l'industrie (par exemple, CERT et HICPP pour C++)
  • Normes ISO pour la gestion des vulnérabilités (ISO 29147 et ISO 30111)
  • Examens de sécurité réguliers (modélisation des menaces, analyses du code et de la cryptographie, corrections de bogues)
  • Formation à la sécurité (dernières directives de Mitre, NVD, OWASP, etc.)
  • Des centaines de milliers de tests de régression automatisés (statiques et dynamiques)
  • Test du stylo (tiers, boîte grise)
  • Modélisation des menaces (framework STRIDE standard)

Simplification de la conformité numérique

Le service de hub de données MarkLogic est conçu avec des politiques de sécurité de cloud exigeantes pour vous aider à atteindre vos objectifs en matière de stratégie. Il dispose de certifications tierces qui valident les fonctionnalités pour garantir la sécurité et l'intégrité de vos données, les protéger contre les violations et empêcher tout accès non autorisé.

Logo SOC 2 Type II

Le rapport MarkLogic SOC 2 Type II est une évaluation indépendante de notre environnement de contrôle effectuée par un tiers. Il est basé sur les critères des services de confiance de l'AICPA et aborde les principes clés de confiance que sont la sécurité, la disponibilité, la confidentialité, l'intégrité du traitement et le respect de la vie privée.

Lire l'article du blog

Demande de rapport

Logo FDA Title 21 CFR Pt 11

Attestation de conformité aux réglementations de la Food and Drug Administration des États-Unis concernant le traitement des enregistrements électroniques.

Lire l'article du blog

Demande de rapport

Logo NIST

Le NIST Cybersecurity Framework (CSF) est un guide publié par les États-Unis sur la façon dont les organisations peuvent améliorer leur capacité à prévenir, détecter et répondre aux risques en matière de cybersécurité. NIST 800-53 correspond à d'autres normes (par exemple, ISO 27001) et en sous-tend d'autres, comme HIPAA et FedRamp.

Prévu en 2021.

Logo FedRamp

Cadre de sécurité établi par la General Services Administration (GSA) en 2012 pour protéger la confidentialité, l'intégrité et la disponibilité des données dans les environnements de cloud.

Prévu en 2021.

Logo HIPAA

Directives pour la mise en conformité avec la loi américaine Health Insurance Portability and Accountability Act de 1996 (HIPAA) concernant le traitement, la maintenance, le stockage et le partage des informations de santé protégées (PHI).

MarkLogic est compatible HIPAA.

Logo DFARS

Le Defense Federal Acquisition Regulation Supplement est un ensemble de règles spécifiques au département de la Défense des États-Unis pour les achats sur les marchés publics américains.

Auto-attestation avec DFARS

GDPR Logo

Règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018 dans le but de renforcer la protection des données personnelles en Europe.

MarkLogic est conforme au RGPD et aide les clients à s'y conformer.

Garantie de la confidentialité

L'architecture des déploiements MarkLogic est conçue de sorte à garantir une confidentialité complète des données. Personne, à l'exception de ceux que vous autorisez, n'a accès aux données que vous stockez dans le service de hub de données MarkLogic. Jamais.

Isolation du réseau

L'architecture du service de hub de données MarkLogic utilise l'appairage de réseau virtuel pour maintenir la séparation entre le client et les réseaux de service. Chaque réseau virtuel de service est dédié à un client particulier et est utilisé uniquement pour ses données. Les données sont chiffrées à l'aide de clés de chiffrement appartenant au client et ne sont jamais accessibles par le support MarkLogic.

En savoir plus sur le service de hub de données

Ressources

Documentation

Sécurité du service de hub de données

Université MarkLogic

Cours gratuit à votre rythme

Présentation

Présentation de la sécurité

Inscrivez-vous à notre démo en direct

Découvrez comment MarkLogic accélère l'intégration des données, réduit les coûts et permet de sécuriser le partage de données.

Inscrivez-vous

Ce site utilise des cookies.

En continuant votre navigation sur ce site, vous acceptez l'utilisation de cookies en accord avec la Déclaration de confidentialité MarkLogic.