IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

NoSQL Discussion :

MongoDB annonce la disponibilité générale de sa technologie de chiffrement des données de bout en bout


Sujet :

NoSQL

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Points : 158 408
    Points
    158 408
    Par défaut MongoDB annonce la disponibilité générale de sa technologie de chiffrement des données de bout en bout
    MongoDB annonce MongoDB Queryable Encryption, sa technologie de chiffrement des données de bout en bout, pour répondre aux exigences les plus strictes en matière de confidentialité des données

    MongoDB Queryable Encryption permet aux organisations de répondre aux exigences les plus strictes en matière de confidentialité des données en fournissant le premier chiffrement de données de bout en bout. Renault fait partie des clients qui utilisent MongoDB Queryable Encryption.

    MongoDB a annoncé, lors de sa conférence de développeurs MongoDB.local Chicago, la disponibilité générale de MongoDB Queryable Encryption, une technologie qui aide les organisations à protéger les données sensibles lorsqu'elles sont interrogées et en cours d'utilisation sur MongoDB. MongoDB Queryable Encryption réduit considérablement le risque d'exposition des données pour les organisations et améliore la productivité des développeurs en fournissant des capacités de cryptage intégrées pour les flux de travail des applications hautement sensibles - telles que la recherche de dossiers d'employés, le traitement des transactions financières ou l'analyse des dossiers médicaux - sans qu'aucune expertise en cryptographie ne soit nécessaire.

    « La protection des données est essentielle pour toutes les organisations, d'autant plus que le volume de données générées augmente et que la sophistication des applications modernes ne fait que croître. Les organisations sont également confrontées au défi de répondre à un nombre croissant d'exigences en matière de confidentialité des données et de protection des données des clients », a déclaré Sahir Azam, Chief Product Officer chez MongoDB. « Désormais, avec MongoDB Queryable Encryption, les clients peuvent protéger leurs données avec un chiffrement de pointe et réduire le risque opérationnel, tout en fournissant une capacité facile à utiliser que les développeurs peuvent rapidement intégrer dans les applications afin d'améliorer l'expérience attendue par les utilisateurs finaux.»

    La protection des données est aujourd'hui une priorité absolue pour les organisations de tous les secteurs, car elles sont confrontées à un nombre croissant de réglementations et d'exigences de conformité pour protéger les informations personnelles identifiables, les informations de santé personnelles et d'autres données sensibles. Le chiffrement est un moyen couramment utilisé par les entreprises pour protéger les données : les informations sensibles sont rendues illisibles par des algorithmes cryptographiques à l'aide d'une clé de chiffrement et ne sont rendues à nouveau lisibles qu'à l'aide d'une clé de déchiffrement gérée en toute sécurité par les clients. Les données peuvent être protégées par le chiffrement en transit lorsqu'elles circulent sur les réseaux, au repos lorsqu'elles sont stockées et en cours d'utilisation lorsqu'elles sont traitées.

    Cependant, travailler avec des données cryptées en cours d'utilisation pose des problèmes importants, car elles doivent être décryptées avant de pouvoir être traitées ou analysées. Les organisations qui travaillent avec des données très sensibles souhaitent améliorer leur sécurité et répondre aux exigences de conformité en chiffrant leurs données tout au long de leur cycle de vie, y compris lorsqu'elles sont interrogées. Jusqu'à présent, le seul moyen de crypter les informations tout au long de leur cycle de vie était d'employer des équipes hautement spécialisées ayant une grande expertise en cryptographie.

    Avec la disponibilité générale de MongoDB Queryable Encryption, les clients peuvent désormais sécuriser les charges de travail sensibles pour les cas d'utilisation dans les industries hautement réglementées ou sensibles aux données comme les services financiers, les soins de santé, le gouvernement et les services d'infrastructure critiques en chiffrant les données pendant qu'elles sont traitées et en cours d'utilisation. Les clients peuvent rapidement commencer à protéger les données en cours d'utilisation en sélectionnant les champs des bases de données MongoDB qui contiennent des données sensibles devant être chiffrées en cours d'utilisation.

    Par exemple, un utilisateur final d'une application autorisée dans une société de services financiers peut avoir besoin d'interroger des enregistrements à l'aide du numéro de compte d'épargne d'un client. Lorsqu'il est configuré avec MongoDB Queryable Encryption, le contenu de la requête et les données contenues dans le champ du compte d'épargne restent cryptés lorsqu'ils transitent sur le réseau, lorsqu'ils sont stockés dans la base de données et lorsque la requête traite les données pour extraire les informations pertinentes. Une fois les données récupérées, elles ne sont visibles que par un utilisateur final autorisé disposant d'une clé de décryptage contrôlée par le client, ce qui permet d'éviter l'exposition involontaire de données ou leur exfiltration par des acteurs malveillants.

    Nom : kuzt9r42or1fxvlq2-Meta_Generic.png
Affichages : 22195
Taille : 16,8 Ko

    Avec MongoDB Queryable Encryption, les développeurs peuvent désormais facilement mettre en œuvre une technologie de chiffrement inédite pour garantir le fonctionnement de leurs applications avec les plus hauts niveaux de protection des données et que les informations sensibles ne sont jamais exposées pendant leur traitement, ce qui réduit considérablement le risque d'exposition des données.

    Le Groupe de recherche sur la cryptographie de MongoDB a développé la technologie de cryptage sous-jacente à MongoDB Queryable Encryption et est open source. Les organisations peuvent examiner librement les techniques cryptographiques et le code qui sous-tend la technologie afin de répondre aux exigences en matière de sécurité et de conformité. MongoDB Queryable Encryption peut être utilisé avec AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service et d'autres services conformes au protocole d'interopérabilité de la gestion des clés (KMIP) pour gérer les clés cryptographiques. La disponibilité générale de MongoDB Queryable Encryption inclut la prise en charge des requêtes d'égalité, avec des types de requêtes supplémentaires (par exemple, plage, préfixe, suffixe et sous-chaîne) généralement disponibles dans les prochaines versions.

    Le groupe Renault est à l'avant-garde d'une mobilité qui se réinvente. Fort de son alliance avec Nissan et Mitsubishi Motors, et de son expertise unique en matière d'électrification, le groupe Renault est composé de 4 marques complémentaires - Renault, Dacia, Alpine et Mobilize - offrant à ses clients des solutions de mobilité durables et innovantes. « MongoDB Queryable Encryption est important pour assurer la protection des données et la conformité de la sécurité », a déclaré Xin Wang, architecte de solutions chez Renault. « Nos équipes attendent avec impatience la validation du modèle d'architecture de Queryable Encryption et sont enthousiastes quant à son évolution future, en particulier en ce qui concerne l'optimisation des performances et la prise en charge des opérateurs batch. Nous sommes impatients de voir comment Queryable Encryption aidera à répondre aux exigences de sécurité et de conformité. »

    À propos de MongoDB

    Basée à New York, la mission de MongoDB est de permettre aux innovateurs de créer, transformer et bouleverser les industries en libérant la puissance des logiciels et des données. Construite par des développeurs, pour des développeurs, la plateforme de données de MongoDB pour développeurs est une base de données avec un ensemble intégré de services connexes qui permettent aux équipes de développement de répondre aux exigences croissantes de la grande variété d'applications modernes d'aujourd'hui, tout en offrant une expérience utilisateur unifiée et cohérente.

    Source : MongoDB

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    « Au revoir MongoDB » : le témoignage d'un développeur qui a changé MongoDB pour PostgreSQL, il révèle aussi les inconvénients et les limites du SGBD NoSQL

    FerretDB 1.0 GA, une alternative réellement open source à MongoDB, est désormais disponible, le proxy est la version modernisée de MangoDB utilisant PostgresSQL comme moteur de base de données

    Quels sont vos SGBD gratuits préférés en 2022 ? Et pourquoi ? Partagez vos avis

  2. #2
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 937
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 937
    Points : 51 763
    Points
    51 763
    Billets dans le blog
    6
    Par défaut
    Il était temps !!!

    Microsoft SQL Server fait cela depuis la version 2016 soit 7 ans...

    De plus Microsoft SQL Server a rajouter le concept d'enclaves sécurisées, ce qui fait qu'il est impossible de capturer les données déchiffrées en mémoire... Ce que ne fais pas MongoDB visiblement...

    A +

Discussions similaires

  1. Réponses: 199
    Dernier message: 07/09/2018, 17h09
  2. Microsoft annonce la disponibilité générale d'Azure Data Factory
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 1
    Dernier message: 10/08/2015, 13h08
  3. Google annonce la disponibilité générale d'App Engine pour PHP
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 3
    Dernier message: 10/07/2015, 16h34
  4. Microsoft annonce la disponibilité générale du service Azure RemoteApp
    Par Stéphane le calme dans le forum Microsoft Azure
    Réponses: 2
    Dernier message: 05/12/2014, 17h36
  5. Google annonce la disponibilité générale de son service Cloud SQL
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 0
    Dernier message: 21/02/2014, 12h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo