Sécurité des bases de données NoSQL | Thales

Bases de données NoSQL

bases de données nosql

Les bases de données NoSQL (autrement appelées « non SQL » ou « not only SQL ») stockent les données dans un format autre que les tables relationnelles. Les bases de données NoSQL sont apparues vers la fin des années 2000, alors que le coût du stockage diminuait considérablement. Le coût principal du développement des logiciels provenait des développeurs (plutôt que du stockage), les bases de données NoSQL optimisaient donc la productivité des développeurs.

Alors que les entreprises se tournent rapidement vers le Cloud computing, les bases de données NoSQL leur donnent la flexibilité nécessaire pour évoluer et développer leurs applications, tout en extrayant des renseignements de leurs données afin de bénéficier d’un avantage concurrentiel.

Les organisations doivent cependant protéger les données sensibles et la propriété intellectuelle stockées dans les bases de données NoSQL et garantir leur conformité aux mandats de confidentialité ou réglementaires, ou simplement protéger la marque de l’entreprise contre les dommages portés à sa réputation. Grâce à CipherTrust Data Security Platform, vous pouvez chiffrer et protéger les ressources sensibles dans vos bases de données NoSQL tout en évitant les difficultés généralement associées à cette forme de chiffrement.

Défis
Solutions
Avantages

Les cybercriminels ciblent les bases de données NoSQL

De nombreuses entreprises tirant parti des Big Data utilisent des bases de données NoSQL. Et, comme vous pouvez vous en douter, les cybercriminels ciblent ces bases de données pour voler les données sensibles stockées à l’intérieur.

Complexité administrative sur plusieurs magasins de données

Les administrateurs sont confrontés à la tâche complexe et coûteuse de gérer des clés de chiffrement disparates pour de nombreuses bases de données différentes accumulées avec le temps provenant de plusieurs fournisseurs. Ils doivent intégrer le coût des ressources administratives nécessaires à la gestion de plusieurs solutions de chiffrement incompatibles sur les bases de données SQL et NoSQL.

Inefficacité opérationnelle de la gestion des clés

La gestion des clés de chiffrement pour chaque référentiel de données, et les systèmes manuels utilisés pour le stockage et la transmission des clés de chiffrement, la perte de contrôle sur les mots de passe et les méthodes de révocation centralisée des clés lorsque les employés quittent l’entreprise créent une inefficacité opérationnelle pouvant contribuer à des fuites de données.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption fournit un chiffrement des données au repos, des contrôles d’accès d’utilisateur privilégié et des journaux répertoriant des informations détaillées sur les accès aux données, sans besoin de modifier les applications et sans impact perceptible sur les performances. La solution protège les bases de données NoSQL dans les systèmes d’exploitation Windows, AIX et Linux, dans les serveurs physiques et virtuels, et dans les environnements Cloud et de Big Data.

CipherTrust Application Data Protection

Pour les organisations qui doivent appliquer une protection des bases de données plus granulaire au niveau de la colonne ou du champ, CipherTrust Application Data Protection fournit aux développeurs des API pratiques pour réaliser les opérations de chiffrement et de gestion des clés.

CipherTrust Manager

Pour les entreprises qui ont choisi d’utiliser les bases de données NoSQL, Thales offre une gestion des clés centralisée avec CipherTrust Manager. La solution gère les clés pour les environnements de base de données NoSQL de manière centralisée, en plus de gérer les clés pour les clients KMIP (Key Management Interoperability Protocol). Elle simplifie la gestion centralisée du cycle de vie des clés, des politiques d’accès et des changements apportés après vérification.

Chiffrement pour toutes les bases de données d’entreprise

Tandis que SQL Server TDE peut gérer les clés et protéger les données dans les bases de données Microsoft SQL Server, CipherTrust TDE Key Management peut gérer les clés et fournir un chiffrement sur plusieurs bases de données : Oracle, IBM DB2, MySQL, NoSQL et Sybase. Les solutions de chiffrement CipherTrust de Thales peuvent protéger les bases de données dans les systèmes d’exploitation Windows, Linux et AIX et couvrent les environnements physiques, virtuels et Cloud.

Efficacité opérationnelle

CipherTrust Manager offre une console unifiée pour la gestion centralisée des clés de chiffrement et des politiques sur plusieurs environnements de base de données pour réduire la charge administrative. En couvrant une gamme étendue de solutions de base de données, la plateforme CipherTrust permet aux clients de réduire le coût et d’éviter la complexité associée à la gestion de plusieurs silos de chiffrement de base de données.

Évolutivité et souplesse d’utilisation

La plateforme CipherTrust offre plusieurs produits : CipherTrust Manager pour la gestion des clés TDE dans les bases de données de plusieurs fournisseurs, et CipherTrust Transparent Encryption pour le chiffrement des données au système de fichiers ou au niveau du volume sans modifier les applications. La plateforme CipherTrust utilise une technologie de chiffrement au niveau du matériel intégrée aux puces Intel AES-NI qui offrent des améliorations de performance considérables pour les opérations de chiffrement/déchiffrement de fichier.

Ressources associées

Solutions associées

Une protection des données qui convient à l’équipe DevSecOps (développement, sécurité et opérations)

Fournit des fonctions cryptographiques comme la gestion des clés, la signature, le hachage et le chiffrement grâce aux API.

Partners Resources Blogs Sentinel Drivers