La sécurité des données est primordiale dans la conservation de l'intégrité et de la fiabilité des données. C'est pourquoi MarkLogic vous offre la sécurité certifiée ultra-précise dont votre organisation a besoin pour se protéger contre les cyberattaques. Grâce à des options et certificats de sécurité plus avancés que dans n'importe quelle autre base de données NoSQL, MarkLogic est considérée comme la base de données NoSQL la plus sécurisée. C'est l'une des raisons pour lesquelles MarkLogic a été choisie pour exécuter les applications stratégiques les plus exigeantes au cœur des plus grandes banques d'investissement, de grandes compagnies du secteur de la santé et de systèmes gouvernementaux classifiés.

Sécurité certifiée
Plus de partage, moins de risques

 

La seule base de données NoSQL certifiée selon les critères communs

Logo | Critères communs

Les critères communs relatifs à l'évaluation de la sécurité des technologies de l'information (ou critères communs) constituent une norme de sécurité internationale qui permet au fournisseur de prouver sa capacité à offrir des prestations sécurisées à ses clients. La certification est le fruit d'un processus rigoureux qui n'a rien de commun. Pour en savoir plus sur le processus de certification, rendez-vous sur ce blog. Les fournisseurs certifiés sont peu nombreux et MarkLogic est la seule base de données NoSQL à figurer sur la liste.

Vous souhaitez consulter la liste des produits certifiés ? Rendez-vous sur le Portail des critères communs (EN) et déroulez la section « databases » (bases de données) pour voir où se trouve MarkLogic.

Autres certificats et audits

MarkLogic est installée et opérationnelle dans des systèmes gouvernementaux aux normes de sécurité très exigeantes. Ces normes incluent des mesures strictes d'accès, d'authentification, de gestion, d'audit, de séparation des rôles et de garanties système. Par exemple :

  • NIACAP (National Information Assurance Certification and Accreditation Process, processus de certification et d'accréditation de la sûreté de l'information nationale) : développé par le secteur américain du renseignement pour la certification et l'accréditation des ordinateurs et systèmes de télécommunications qui gèrent des informations en lien avec la sécurité nationale américaine.
  • NIST Special Publication 800-37 : guide pour l'utilisation du framework de gestion du risque (RMF) sur les systèmes informatiques fédéraux, prend en charge le Framework de gestion des risques en 6 points.

De plus, les clients ont reçu l'autorisation d'utiliser (ATO) les systèmes d'information utilisant MarkLogic qui incluent presque toutes les normes de sécurité des grands systèmes. Ces normes ne cessent d'évoluer et MarkLogic évolue en conséquence (par exemple le SSAE 16 sera bientôt remplacé par le SSAE 18). Les normes de système de sécurité actuellement appliquées sur les systèmes utilisant MarkLogic incluent les normes suivantes :

  • NIST 800-53
  • ICD 503
  • FIPS 140-2
  • HIPAA
  • SOX 302/404
  • FedRAMP
  • SSAE 16
  • Directive EU 95/46/EC

Caractéristiques principales de la sécurité MarkLogic

Pour le stockage des données, MarkLogic s'appuie sur un modèle de gestion de données centré sur les documents. Dans ce cadre, chaque document est régi par des rôles et des autorisations spécifiques. Par défaut, MarkLogic utilise un modèle de sécurité à contrôle d'accès basé sur des rôles (RBAC, role-based access control), au sein duquel chaque utilisateur se voit attribuer un nombre de rôles spécifique ; chacun de ces rôles est associé à différents privilèges et autorisations. Les privilèges régissent la création des documents et l'exécution des fonctions (URI et privilèges d'exécution), tandis que les autorisations définissent les actions pouvant être exécutées sur un document (lecture, insertion, mise à jour, exécution). Les contrôles de sécurité vérifient les informations d'identification avant d'autoriser l'action requise ; les données de sécurité sont stockées dans une base de données dédiée dans MarkLogic.

Un chiffrement performant protège l'accès de la base de données contre un accès non autorisé par un administrateur système ou de stockage. Il permet de chiffrer les données, configurations et journaux lorsque les fichiers sont stockés sur le disque en utilisant le chiffrement AES-256, et est conforme aux normes FIPS 140. Grâce à l'extension de sécurité, vous pouvez également implémenter le chiffrement à l'aide d'un système externe de gestion des clés.

La sécurité de niveau élément permet de contrôler l'accès aux propriétés JSON ou aux éléments XML dans le document, quel que soit le schéma. Certaines informations d'un document peuvent être cachées des utilisateurs en fonction de leur rôle, sans empêcher l'accès aux autres informations du document. La sécurité de niveau élément est similaire à la sécurité de niveau cellulaire dans les bases de données relationnelles.

MarkLogic surveille étroitement les activités de la base de données et permet ainsi de contrôler l'accès aux documents et les mises à jour, les modifications de configuration, les actions administratives, l'exécution du code et les changements apportés au contrôle d'accès

MarkLogic assure l'authentification externe grâce aux protocoles LDAP ou Kerberos. MarkLogic prend également en charge l'authentification basée sur les certificats dans les infrastructures à clé publique (PKI).

MarkLogic utilise également d'autres modèles de sécurité, comme ABAC (Attribute-Based Access Control, contrôle d'accès basé sur les attributs), PBAC (Policy-Based Access Control, contrôle d'accès basé sur les règles) ou encore LBAC (Label-Based Access Control, contrôle d'accès basé sur les treillis). Ces modèles limitent davantage l'accès en fonction d'attributs (numéro de sécurité sociale, adresse IP, âge de l'utilisateur, heure de la journée), politiques ou encore de simples indications représentant des niveaux de fiabilité « élevée » ou « faible ».

Options de sécurité avancées

MarkLogic vous propose une sécurité de pointe prête à l'emploi. Il se peut cependant, que votre entreprise nécessite des options de sécurité avancées qui incluent les trois capacités suivantes :

Rédaction

La rédaction évite l'exposition des données sensibles en permettant de supprimer des informations existantes ou de les remplacer par d'autres données lors de l'exportation ou du partage. Ce procédé est simple, flexible et conçu pour fonctionner avec de gros volumes de données.

Prise en charge du système externe de gestion des clés (KMS)

Cette option permet d'utiliser un système externe de gestion des clés (SafeNet ou Vormetric par exemple) pour faciliter le chiffrement avancé des données. Cette option est généralement utilisée dans le but de séparer davantage les tâches et de faciliter la gestion.

Compartiment sécurisé

Grâce à la sécurité compartimentée, des règles plus complexes peuvent être appliquées à un document de façon à ce qu'un utilisateur soit obligé d'avoir tous les bons rôles (et non pas juste l'un des rôles) pour accéder au document ou le créer. Elle est généralement utilisée pour les documents classifiés.

En savoir plus sur la sécurité MarkLogic

La sécurité des données est une priorité absolue pour les entreprises et il existe une multitude de détails stratégiques que les experts en DevOps et en sécurité doivent prendre en compte. Mais d'un point de vue stratégique, que doivent envisager les directeurs des systèmes d'information, architectes et dirigeants commerciaux ?
Livres blancs | Tous les secteurs
Découvrez comment l’équipe d'ingénierie MarkLogic utilise les meilleures pratiques, outils et techniques pour créer le produit plus sûr possible.
Dans ce livre blanc technique, nous examinons de près nos fonctions de sécurité et discutons du modèle de sécurité MarkLogic qui prend en charge le développement d'applications sécurisées sur MarkLogic.
MarkLogic est conçue pour s'intégrer facilement à votre environnement en utilisant les infrastructures de sécurité et les meilleures pratiques pour s'assurer que la base de données est sécurisée et qu'elle possède toutes les fonctionnalités dont vous avez besoin pour gérer vos données, tout au long de leur cycle de vie.
Multimédia | Tous les secteurs
Découvrez les nouvelles fonctionnalités de sécurité de MarkLogic, qui incluent notamment un chiffrement performant, une sécurité de niveau élément et la rédaction.
Multimédia | Tous les secteurs
Cette session de MarkLogic World vous offre une vision d'ensemble du modèle de sécurité MarkLogic et indique comment déployer MarkLogic pour répondre aux normes de sécurité élevées de la plupart des grandes entreprises, y compris comment l'intégrer avec LDAP et Kerberos.
08.12.2017

Découvrir les fonctions principales et les avantages

Oubliez tout ce que vous pensez savoir sur les bases de données NoSQL et découvrez ce qui rend MarkLogic unique. Affichez la liste complète des fonctionnalités et commencez à les utiliser dès maintenant.

Découvrir toutes les fonctionnalités Contacter un expert

Ce site utilise des cookies.

En continuant votre navigation sur ce site, vous acceptez l'utilisation de cookies en accord avec la Déclaration de confidentialité MarkLogic.