Il est certes indispensable de protéger et sécuriser vos données contre les cybermenaces actuelles, mais cela ne signifie pas que vous devez en limiter l'accès. Grâce à notre contrôle d'accès ultra-précis, à la séparation des tâches et à la possibilité d'anonymiser les données, vos données seront à la fois sécurisées et partageables.

Comment utiliser les paramètres de sécurité avancés de MarkLogic ?

MarkLogic vous propose une sécurité de pointe prête à l'emploi. Il se peut cependant que votre entreprise nécessite des options de sécurité avancées qui incluent les trois fonctionnalités suivantes :

  • Gestion externe des clés pour une meilleure séparation des tâches et facilité de gestion des clés de chiffrement. C'est une option utile si vous souhaitez exploiter un système externe de gestion des clés préexistant.
  • Rédaction pour supprimer ou cacher une partie des données lors de l'exportation des données en vue d'un partage. Cette option permet de répondre aux exigences de conformité de nombreuses directives telles que HIPAA, SEC17a-4, FINRA et RGPD.
  • Sécurité compartimentée pour restreindre davantage l'accès aux données. Il est demandé aux utilisateurs d'avoir plusieurs rôles pour voir les données et non pas seulement un des rôles adéquats. Ce système est généralement utilisé pour protéger et classifier les données des systèmes gouvernementaux.

“There’s a whole new way of defining security and what it means to have data ownership.”

« Sécurité de niveau élément : une toute nouvelle façon permet de définir la sécurité et la signification de la détention de la propriété des données. Vous pouvez disposer d'une infrastructure partagée, et je peux définir des modèles de sécurité de manière à ce que différents groupes de l'entreprise puissent avoir accès à leurs propres données, mais nous avons toujours une copie des données. »

Pranav Rao

Gestion externe des clés

MarkLogic interagit avec des systèmes externes de gestion des clés tiers, dont Amazon Web Services (AWS), Amazon Key Management Service (KMS) et d'autres systèmes, tel que SafeNet de Gemalto. Ces systèmes externes de gestion des clés gèrent en toute sécurité les clés d'authentification utilisées par les disques à chiffrement automatique de votre système de stockage. Ces options de sécurité complémentaires incluent :

  • Gestion des clés pour la rotation, l'annulation et la suppression automatique des clés.
  • Contrôle de l'accès pour refuser l'accès aux fichiers de la base de données aux administrateurs de base de données, système et stockage non autorisés. Seul l'administrateur du système externe de gestion des clés contrôle l'accès aux clés de chiffrement.
Systèmes externes de gestion des clés pris en charge

Rédaction

Rédaction

Pour implémenter, l'administrateur sécurité MarkLogic crée des politiques de rédaction constituées de règles définissant quelles informations sensibles doivent être expurgées. Il choisit ensuite quelle politique appliquer lors d'une exportation. Les administrateurs peuvent combiner des règles préexistantes et personnalisées dans une politique pour s'adapter au mieux aux différentes situations.

Les fonctionnalités intégrées pour différents types de rédaction incluent :

  • Dissimuler : cacher des éléments et/ou leurs valeurs (ou propriétés et/ou leurs valeurs dans le cas d'éléments JSON)
  • Masquer : modifier les données en utilisant un masque aléatoire (la valeur change à chaque occurrence), un masque déterministe (la même
    valeur est appliquée à chaque fois) ou un masque dictionnaire (la valeur appliquée est issue d'un dictionnaire spécifique)
  • Motifs : modifier les données en utilisant un modèle tel que le numéro de sécurité sociale, le numéro de téléphone, l'adresse e-mail, IPv4 ou Regex
  • Personnalisé : utiliser JavaScript côté serveur ou les fonctions XQuery pour appliquer une règle unique (par exemple : expurger le nom si la personne a moins de 18 ans)

Toutes les règles et actions exécutées par les usagers sont enregistrées afin d'assurer que toutes les exportations peuvent être contrôlées ultérieurement.

La rédaction est conçue pour être utilisée lors de l'exportation de gros volumes. Et en utilisant la MarkLogic Content Pump (mlcp), le processus est plus rapide et plus sécurisé que les solutions implémentées dans la couche applicative.

« Nous devons avoir le sentiment de disposer de données unifiées, de les régir correctement et d'appliquer la sécurité nécessaire pour nous assurer que nous pouvons partager ces connaissances dans toute notre entreprise. Ainsi, nous utilisons MarkLogic pour rompre avec l'approche des silos : nous possédons un sens unifié des données et nous pouvons également appliquer des contrôles appropriés et permettre à nos employés d'accéder aux données. »

Sema Ustuntas

Compartiment sécurisé

La sécurité compartimentée offre un niveau de contrôle de sécurité supplémentaire qui spécifie que l'utilisateur doit avoir tous les bons rôles pour interagir avec le document et pas seulement l'un d'entre eux en utilisant les conditions sémantiques AND et OR.

Dans MarkLogic, un compartiment est un nom associé à un rôle. Lorsque le rôle est compartimenté, le nom du compartiment est utilisé comme vérification supplémentaire pour déterminer si l'utilisateur a le droit d'accéder à ou de créer un document dans la base de données. Sans la sécurité compartimentée, les autorisations sont vérifiées en utilisant la condition sémantique OR.

Par exemple, si les rôles 1 et 2 sont autorisés en lecture sur un document, un utilisateur qui possède soit le rôle 1, soit le rôle 2 peut lire ce document. Si ces rôles sont associés à différents compartiments (par exemple, le compartiment 1 et le compartiment 2 respectivement), alors les autorisations sont vérifiées en utilisant la condition AND pour chaque compartiment et avec la condition OR pour tous les rôles non compartimentés. Si les rôles 1 et 2 sont dans différents compartiments, l'utilisateur doit posséder les deux rôles, 1 et 2, pour accéder au document, ainsi qu'un rôle non compartimenté qui a l'autorisation nécessaire pour accéder au document.

Ressources connexes

FICHE TECHNIQUE
Sécurité avancée

En savoir plus

Documentation
Introduction à la sécurité

Guide de la sécurité

Documentation
Rédaction du contenu d'un document

Guide du développeur d'applications

Didacticiel sur demande
Université MarkLogic : formation à la rédaction

Regarder le didacticiel

Guide de la sécurité
Compartiment sécurisé

Voir la ressource

Très complet et conçu pour les entreprises

Ce site utilise des cookies.

En continuant votre navigation sur ce site, vous acceptez l'utilisation de cookies en accord avec la Déclaration de confidentialité MarkLogic.