Chiffrement des données de MongoDB

Accès d’utilisateur privilégié

Les utilisateurs privilégiés sont les utilisateurs qui reçoivent un accès conséquent aux ressources de réseau d’entreprise afin de réaliser leur travail au quotidien. Cependant, si ces utilisateurs sont mal intentionnés ou si leurs identifiants sont dérobés, une fuite de données majeure peut survenir.

Attaques de contournement de la base de données

Une autre attaque de sécurité des données dangereuse consiste à contourner la base de données et à cibler les données au repos dans les serveurs ou le stockage physique sous-jacents. Souvent, ces données comprennent les fichiers non structurés et les bases de données structurées de l’organisation, les rapports de requêtes, les fichiers journaux et d’autres ensembles de données contenant potentiellement des informations sensibles ou réglementées.

Chiffrement haute performance

Le chiffrement haute performance de Thales vient compléter la sécurité de MongoDB. CipherTrust Transparent Encryption protège l’environnement au niveau du système d’exploitation et du système de fichiers avec le chiffrement, les contrôles d’accès et les renseignements de sécurité requis pour la conformité et la protection contre les acteurs mal intentionnés en interne et les logiciels malveillants avancés, tels que les menaces persistantes avancées. CipherTrust Application Encryption de Thales permet aux développeurs de mettre en place en toute simplicité un chiffrement pour les champs individuels (comme les numéros de sécurité sociale et de carte de crédit) qui ne sont pas essentiels à l’analyse mais constituent un élément requis des rapports et des données produites dans l’environnement MongoDB.

Gestion des clés intégrée

CipherTrust Manager protège et gère les clés de chiffrement dans l’environnement MongoDB.

Contrôle des accès d’utilisateur à privilège

CipherTrust Manager de Thales peut mettre en application une séparation des tâches robuste en exigeant l’attribution de la gestion des clés et des politiques à plusieurs administrateurs de sécurité. De cette manière, aucun utilisateur ne dispose d’un contrôle complet sur les activités de sécurité, les clés de chiffrement ou l’administration. De plus, CipherTrust Manager prend en charge l’authentification à deux facteurs pour l’accès administrateur.

Récapitulatif des avantages

• Le chiffrement, la gestion centralisée des clés, le contrôle des accès d’utilisateur privilégié et les journaux de renseignement de sécurité pour les données au repos dans l’environnement MongoDB : les données d’entrée, les rapports de sortie ainsi que les fichiers de configuration et les journaux d’audit.
• Avec CipherTrust Transparent Encryption, protégez avec transparence les types de données structurées et non structurées nouveaux et complexes sans besoin de modifier les applications.
• Simplifiez l’ajout de chiffrement au niveau du document avec des outils qui comprennent le code échantillon et la prise en charge des API (Java et C/C++) pour l’intégration des applications MongoDB avec CipherTrust Application Encryption.
• Générez des renseignements de sécurité sur l’accès aux données par les utilisateurs, les processus et les applications accédant aux données partout dans l’infrastructure MongoDB.
• Maintenez les accords de service avec un chiffrement haute performance et une architecture de sécurité des données haute disponibilité.

Évolutivité et souplesse d’utilisation

Contrairement à d’autres solutions, cette plateforme extensible peut être ajustée pour protéger les données à un niveau aussi granulaire que des colonnes spécifiques dans une base de données relationnelle ou des champs dans un document dans MongoDB. D’un autre côté, elle peut protéger toutes les données dans un répertoire ou un volume donné.

Compatible avec la plupart des systèmes d’exploitation et hautement efficace

La plateforme prend en charge la gamme la plus étendue de systèmes d’exploitation et d’environnements dans l’industrie, tout en fournissant une efficacité opérationnelle considérable par le biais d’une gestion haute performance et centralisée offerte par CipherTrust Manager.