Le rapport Gartner Cloud DBMS considère MarkLogic comme un visionnaire

Sécurité de la base de données

Image of three MarkLogic databases with a security shield

MarkLogic Server est la base de données multi-modèle la plus sécurisée. La sécurité des réseaux et des applications est importante, mais nous partons du principe que les données doivent être sécurisées au cœur de la base de données, là où elles se trouvent. C'est pourquoi les grandes banques d'investissement, les principaux organismes de santé et les systèmes gouvernementaux classifiés font tous confiance à MarkLogic Server pour leurs données les plus sensibles. Ils font confiance à la politique de sécurité des bases de données de MarkLogic.

Fonctionnalités de sécurité clés

MarkLogic Server offre des contrôles avancés de sécurité des données d'entreprise qui vont au-delà de ce que peut offrir une base de données multi-modèle. La prévention des pertes de données et d'autres principes de sécurité sont au cœur de nos activités.

La sécurité n'est pas une fonction qui doit être activée et configurée. Lorsque les données sont chargées, elles sont immédiatement sécurisées.

MarkLogic dispose de contrôles évolutifs pour l'authentification, garantissant ainsi une intégration aisée du système dans votre environnement.

MarkLogic dispose de contrôles d'accès granulaires pour régir les actions qu'un utilisateur peut effectuer et les informations qu'il peut consulter. Chaque utilisateur est associé à certains rôles, et chaque rôle se voit attribuer des privilèges qui déterminent ce qu'il peut faire. De plus, chaque document dispose d'autorisations qui déterminent quels rôles peuvent le consulter et le modifier. Les contrôles de sécurité vérifient les informations d'identification avant d'autoriser l'action requise ; les données de sécurité sont stockées dans une base de données dédiée dans MarkLogic.

MarkLogic sécurise les données au niveau de la collecte, des documents et même des éléments/propriétés (comme la sécurité au niveau des cellules dans une base de données relationnelle). Cela va au-delà de ce que les autres bases de données documentaires fournissent, car il est très difficile d'assurer l'ingénierie dans le back-end et de maintenir les performances, mais MarkLogic le fait.

MarkLogic surveille étroitement les activités de la base de données et permet ainsi de contrôler l'accès aux documents et les mises à jour, les modifications de configuration, les actions administratives, l'exécution du code et les changements apportés au contrôle d'accès

Un chiffrement des données de pointe protège la base de données contre tout accès non autorisé par un administrateur système ou de stockage. Il permet de chiffrer les données, configurations et journaux lorsque les fichiers sont stockés sur le disque au moyen du chiffrement AES-256, et est conforme aux normes FIPS 140.

Outre le contrôle de l'accès basé sur les rôles (RBAC), MarkLogic utilise également d'autres modèles de sécurité, comme ABAC (Attribute-Based Access Control, contrôle d'accès basé sur les attributs), PBAC (Policy-Based Access Control, contrôle d'accès basé sur les règles) ou encore LBAC (Label-Based Access Control, contrôle d'accès basé sur les treillis). Ces modèles limitent davantage l'accès en fonction d'attributs (numéro de sécurité sociale, adresse IP, âge de l'utilisateur, heure de la journée), politiques ou encore de simples indications représentant des niveaux de fiabilité « élevée » ou « faible ».

Options de sécurité avancées

MarkLogic vous propose une sécurité de pointe prête à l'emploi. Il se peut cependant, que votre entreprise nécessite des options de sécurité avancées qui incluent les trois capacités suivantes :

Rédaction

La rédaction évite l'exposition des données sensibles en permettant de supprimer des informations existantes ou de les remplacer par d'autres données lors de l'exportation ou du partage. Ce procédé est simple, flexible et conçu pour fonctionner avec de gros volumes de données.

Prise en charge du système externe de gestion des clés (KMS)

Cette option permet d'utiliser un système externe de gestion des clés (SafeNet ou Vormetric par exemple) pour faciliter le chiffrement avancé des données. Cette option est généralement utilisée dans le but de séparer davantage les tâches et de faciliter la gestion.

Compartiment sécurisé

Grâce à la sécurité compartimentée, des règles plus complexes peuvent être appliquées à un document de façon à ce qu'un utilisateur soit obligé d'avoir tous les bons rôles (et non pas juste l'un des rôles) pour accéder au document ou le créer. Elle est généralement utilisée pour les documents classifiés.

Trois e-books sur la sécurité empilés

Livres blancs sur la sécurité de MarkLogic Server

En savoir plus sur les fonctions de sécurité robustes de MarkLogic, notamment sur la façon dont nous développons un produit sécurisé, ainsi que des applications sécurisées sur MarkLogic, et sur le déploiement de MarkLogic en toute sécurité.

Intégrer la sécurité dans MarkLogic

Développer des applications sécurisées

Déployer MarkLogic en toute sécurité

Avec MarkLogic Server, vos données restent privées

L'architecture des déploiements MarkLogic est conçue de sorte à garantir une confidentialité complète des données. Lorsque vous utilisez MarkLogic Server, personne, à l'exception de ceux que vous autorisez, n'a accès aux données que vous stockez dans MarkLogic. Jamais.

Pour les déploiements MarkLogic autogérés, les équipes de support MarkLogic peuvent avoir accès aux données de télémétrie autorisées qui comprennent les données de performance, de configuration et de journalisation afin de résoudre plus rapidement les problèmes de support. La fonction de télémétrie peut être facilement activée ou désactivée.

En savoir plus sur MarkLogic Server

Conformité des données

MarkLogic Server est mis en service sur des systèmes stratégiques aux exigences de sécurité élevées. C'est pourquoi la base de données a obtenu des certifications de sécurité de haut niveau de la part de plusieurs tiers.

Logo critères communs

Norme internationale (ISO/IEC 15408) pour un ensemble commun d'exigences de sécurité fonctionnelles et d'assurance, évaluées par des laboratoires agréés.

MarkLogic est la seule base de données non relationnelle à disposer de cette norme.

Lire l'article du blog

Logo DISA

Directives documentées pour le déploiement dans les systèmes informatiques de l'agence de défense des systèmes d'information (DISA) et du Département de la Défense des États-Unis qui fournissent des conseils sur l'installation et la configuration d'un produit.

MarkLogic a été jugé conforme aux normes STIG pour de nombreux projets fédéraux américains. DISA devrait effectuer une approbation majeure des normes STIG début 2020.

Demander plus d'informations

GDPR Logo

Règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018 dans le but de renforcer la protection des données personnelles en Europe.

MarkLogic est conforme au RGPD et aide les clients à s'y conformer.

Ressources

Documentation

Guide complet sur la sécurité MarkLogic

Université MarkLogic

Cours gratuit à votre rythme

Présentation

Présentation de la sécurité

Inscrivez-vous à notre démo en direct

Découvrez comment MarkLogic accélère l'intégration des données, réduit les coûts et permet de sécuriser le partage de données.

Inscrivez-vous

Ce site utilise des cookies.

En continuant votre navigation sur ce site, vous acceptez l'utilisation de cookies en accord avec la Déclaration de confidentialité MarkLogic.