Sécurité
Over-the-Wire and Data-at-Rest Encryption
La sécurité est une préoccupation d'actualité. Toute perte de données liée à des cyber-attaques peut conduire à la perte de clients (estimée généralement à 4 % de la base de clientèle), causer des dommages à la réputation ou vous exposer des sanctions réglementaires, voire à de lourdes amendes. InterBase assure le cryptage des données circulant en réseau entre le serveur et les clients comme des données au repos (avec DES ou cryptage fort AES 256 bits).
Le système de cryptage d'InterBase est intégré à la base de données dans le cadre de son format de fichier unique multiplateforme, lui permettant d'assurer la protection des données, où qu'elles se trouvent et tout au long du cycle de développement.
Le cryptage des données au repos est contrôlé par une connexion séparée, conforme aux meilleures pratiques de l'industrie en matière de contrôle des données.
Livre blanc gratuit: « Mobilisation » des données d'entreprise
Connexion de sécurité séparée
Une erreur commune en matière de sécurité est de penser qu'il suffit de crypter la base de données... Le plus important est le contrôler QUI peut voir QUOI ! Ceci est de la responsabilité du DSO (responsable de la sécurité des données) et InterBase vous aide à dissocier et gérer ces tâches à travers une connexion dédiée (SYSDSO).
La capacité à lire, insérer, mettre à jour, supprimer et rechercher des données dans InterBase est définie à travers SYSDSO. SYSDSO contrôle au niveau colonne QUI peut voir, rechercher ou mettre à jour les données afin que vous contrôliez tout au long du cycle de développement QUI voit QUOI et QUAND... Même les développeurs ne peuvent pas contourner ce cryptage pour afficher et rechercher des données sensibles (à moins que le DSO ne les y autorise).
L'étroite intégration à la couche de données d'un cryptage à forte granularité de niveau colonne réduit considérablement les risques de fuites de données en cas de changement des exigences ou de refactoring – dans la mesure où c'est la couche de données elle-même qui en gère la visibilité (et non pas l'application).
Sécurité des utilisateurs basée sur les rôles
Les utilisateurs d'applications qui stockent des données bénéficient généralement de différentes prérogatives d'accès. Plutôt que de passer du temps à construire, gérer et tester la sécurité des utilisateurs dans vos propres applications, InterBase vous offre ces fonctionnalités prêtes à l'emploi. En définissant les rôles de sécurité correspondant à la fonction de l'utilisateur (Comptable, Gestionnaire de comptes, Commercial, Ressources humaines, etc.), vous pouvez ensuite affecter des utilisateurs multiroles pour simplifier l'ajout et le retrait de prérogatives d'accès à l'ensemble du système.
La sécurité utilisateur couvre à la fois les données et l'accès à Change Views pour simplifier également la définition des habilitations de suivi du changement.