MongoDB annonce MongoDB Queryable Encryption, sa technologie de chiffrement des données de bout en bout, pour répondre aux exigences les plus strictes en matière de confidentialité des données
MongoDB Queryable Encryption permet aux organisations de répondre aux exigences les plus strictes en matière de confidentialité des données en fournissant le premier chiffrement de données de bout en bout. Renault fait partie des clients qui utilisent MongoDB Queryable Encryption.
MongoDB a annoncé, lors de sa conférence de développeurs MongoDB.local Chicago, la disponibilité générale de MongoDB Queryable Encryption, une technologie qui aide les organisations à protéger les données sensibles lorsqu'elles sont interrogées et en cours d'utilisation sur MongoDB. MongoDB Queryable Encryption réduit considérablement le risque d'exposition des données pour les organisations et améliore la productivité des développeurs en fournissant des capacités de cryptage intégrées pour les flux de travail des applications hautement sensibles - telles que la recherche de dossiers d'employés, le traitement des transactions financières ou l'analyse des dossiers médicaux - sans qu'aucune expertise en cryptographie ne soit nécessaire.
« La protection des données est essentielle pour toutes les organisations, d'autant plus que le volume de données générées augmente et que la sophistication des applications modernes ne fait que croître. Les organisations sont également confrontées au défi de répondre à un nombre croissant d'exigences en matière de confidentialité des données et de protection des données des clients », a déclaré Sahir Azam, Chief Product Officer chez MongoDB. « Désormais, avec MongoDB Queryable Encryption, les clients peuvent protéger leurs données avec un chiffrement de pointe et réduire le risque opérationnel, tout en fournissant une capacité facile à utiliser que les développeurs peuvent rapidement intégrer dans les applications afin d'améliorer l'expérience attendue par les utilisateurs finaux.»
La protection des données est aujourd'hui une priorité absolue pour les organisations de tous les secteurs, car elles sont confrontées à un nombre croissant de réglementations et d'exigences de conformité pour protéger les informations personnelles identifiables, les informations de santé personnelles et d'autres données sensibles. Le chiffrement est un moyen couramment utilisé par les entreprises pour protéger les données : les informations sensibles sont rendues illisibles par des algorithmes cryptographiques à l'aide d'une clé de chiffrement et ne sont rendues à nouveau lisibles qu'à l'aide d'une clé de déchiffrement gérée en toute sécurité par les clients. Les données peuvent être protégées par le chiffrement en transit lorsqu'elles circulent sur les réseaux, au repos lorsqu'elles sont stockées et en cours d'utilisation lorsqu'elles sont traitées.
Cependant, travailler avec des données cryptées en cours d'utilisation pose des problèmes importants, car elles doivent être décryptées avant de pouvoir être traitées ou analysées. Les organisations qui travaillent avec des données très sensibles souhaitent améliorer leur sécurité et répondre aux exigences de conformité en chiffrant leurs données tout au long de leur cycle de vie, y compris lorsqu'elles sont interrogées. Jusqu'à présent, le seul moyen de crypter les informations tout au long de leur cycle de vie était d'employer des équipes hautement spécialisées ayant une grande expertise en cryptographie.
Avec la disponibilité générale de MongoDB Queryable Encryption, les clients peuvent désormais sécuriser les charges de travail sensibles pour les cas d'utilisation dans les industries hautement réglementées ou sensibles aux données comme les services financiers, les soins de santé, le gouvernement et les services d'infrastructure critiques en chiffrant les données pendant qu'elles sont traitées et en cours d'utilisation. Les clients peuvent rapidement commencer à protéger les données en cours d'utilisation en sélectionnant les champs des bases de données MongoDB qui contiennent des données sensibles devant être chiffrées en cours d'utilisation.
Par exemple, un utilisateur final d'une application autorisée dans une société de services financiers peut avoir besoin d'interroger des enregistrements à l'aide du numéro de compte d'épargne d'un client. Lorsqu'il est configuré avec MongoDB Queryable Encryption, le contenu de la requête et les données contenues dans le champ du compte d'épargne restent cryptés lorsqu'ils transitent sur le réseau, lorsqu'ils sont stockés dans la base de données et lorsque la requête traite les données pour extraire les informations pertinentes. Une fois les données récupérées, elles ne sont visibles que par un utilisateur final autorisé disposant d'une clé de décryptage contrôlée par le client, ce qui permet d'éviter l'exposition involontaire de données ou leur exfiltration par des acteurs malveillants.
Avec MongoDB Queryable Encryption, les développeurs peuvent désormais facilement mettre en œuvre une technologie de chiffrement inédite pour garantir le fonctionnement de leurs applications avec les plus hauts niveaux de protection des données et que les informations sensibles ne sont jamais exposées pendant leur traitement, ce qui réduit considérablement le risque d'exposition des données.
Le Groupe de recherche sur la cryptographie de MongoDB a développé la technologie de cryptage sous-jacente à MongoDB Queryable Encryption et est open source. Les organisations peuvent examiner librement les techniques cryptographiques et le code qui sous-tend la technologie afin de répondre aux exigences en matière de sécurité et de conformité. MongoDB Queryable Encryption peut être utilisé avec AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service et d'autres services conformes au protocole d'interopérabilité de la gestion des clés (KMIP) pour gérer les clés cryptographiques. La disponibilité générale de MongoDB Queryable Encryption inclut la prise en charge des requêtes d'égalité, avec des types de requêtes supplémentaires (par exemple, plage, préfixe, suffixe et sous-chaîne) généralement disponibles dans les prochaines versions.
Le groupe Renault est à l'avant-garde d'une mobilité qui se réinvente. Fort de son alliance avec Nissan et Mitsubishi Motors, et de son expertise unique en matière d'électrification, le groupe Renault est composé de 4 marques complémentaires - Renault, Dacia, Alpine et Mobilize - offrant à ses clients des solutions de mobilité durables et innovantes. « MongoDB Queryable Encryption est important pour assurer la protection des données et la conformité de la sécurité », a déclaré Xin Wang, architecte de solutions chez Renault. « Nos équipes attendent avec impatience la validation du modèle d'architecture de Queryable Encryption et sont enthousiastes quant à son évolution future, en particulier en ce qui concerne l'optimisation des performances et la prise en charge des opérateurs batch. Nous sommes impatients de voir comment Queryable Encryption aidera à répondre aux exigences de sécurité et de conformité. »
À propos de MongoDB
Basée à New York, la mission de MongoDB est de permettre aux innovateurs de créer, transformer et bouleverser les industries en libérant la puissance des logiciels et des données. Construite par des développeurs, pour des développeurs, la plateforme de données de MongoDB pour développeurs est une base de données avec un ensemble intégré de services connexes qui permettent aux équipes de développement de répondre aux exigences croissantes de la grande variété d'applications modernes d'aujourd'hui, tout en offrant une expérience utilisateur unifiée et cohérente.
Source : MongoDB
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
« Au revoir MongoDB » : le témoignage d'un développeur qui a changé MongoDB pour PostgreSQL, il révèle aussi les inconvénients et les limites du SGBD NoSQL
FerretDB 1.0 GA, une alternative réellement open source à MongoDB, est désormais disponible, le proxy est la version modernisée de MangoDB utilisant PostgresSQL comme moteur de base de données
Quels sont vos SGBD gratuits préférés en 2022 ? Et pourquoi ? Partagez vos avis
Partager