MongoDB annonce MongoDB Queryable Encryption, sa technologie de chiffrement des donnes de bout en bout Pour rpondre aux exigences les plus strictes en matire de confidentialit des donnes


MongoDB Queryable Encryption permet aux organisations de rpondre aux exigences les plus strictes en matire de confidentialit des donnes en fournissant le premier chiffrement de donnes de bout en bout. Renault fait partie des clients qui utilisent MongoDB Queryable Encryption.

MongoDB a annonc, lors de sa confrence de dveloppeurs MongoDB.local Chicago, la disponibilit gnrale de MongoDB Queryable Encryption, une technologie qui aide les organisations protger les donnes sensibles lorsqu'elles sont interroges et en cours d'utilisation sur MongoDB. MongoDB Queryable Encryption rduit considrablement le risque d'exposition des donnes pour les organisations et amliore la productivit des dveloppeurs en fournissant des capacits de cryptage intgres pour les flux de travail des applications hautement sensibles - telles que la recherche de dossiers d'employs, le traitement des transactions financires ou l'analyse des dossiers mdicaux - sans qu'aucune expertise en cryptographie ne soit ncessaire.

La protection des donnes est essentielle pour toutes les organisations, d'autant plus que le volume de donnes gnres augmente et que la sophistication des applications modernes ne fait que crotre. Les organisations sont galement confrontes au dfi de rpondre un nombre croissant d'exigences en matire de confidentialit des donnes et de protection des donnes des clients , a dclar Sahir Azam, Chief Product Officer chez MongoDB. Dsormais, avec MongoDB Queryable Encryption, les clients peuvent protger leurs donnes avec un chiffrement de pointe et rduire le risque oprationnel, tout en fournissant une capacit facile utiliser que les dveloppeurs peuvent rapidement intgrer dans les applications afin d'amliorer l'exprience attendue par les utilisateurs finaux.

La protection des donnes est aujourd'hui une priorit absolue pour les organisations de tous les secteurs, car elles sont confrontes un nombre croissant de rglementations et d'exigences de conformit pour protger les informations personnelles identifiables, les informations de sant personnelles et d'autres donnes sensibles. Le chiffrement est un moyen couramment utilis par les entreprises pour protger les donnes : les informations sensibles sont rendues illisibles par des algorithmes cryptographiques l'aide d'une cl de chiffrement et ne sont rendues nouveau lisibles qu' l'aide d'une cl de dchiffrement gre en toute scurit par les clients. Les donnes peuvent tre protges par le chiffrement en transit lorsqu'elles circulent sur les rseaux, au repos lorsqu'elles sont stockes et en cours d'utilisation lorsqu'elles sont traites.

Cependant, travailler avec des donnes cryptes en cours d'utilisation pose des problmes importants car elles doivent tre dcryptes avant de pouvoir tre traites ou analyses. Les organisations qui travaillent avec des donnes trs sensibles souhaitent amliorer leur scurit et rpondre aux exigences de conformit en chiffrant leurs donnes tout au long de leur cycle de vie, y compris lorsqu'elles sont interroges. Jusqu' prsent, le seul moyen de crypter les informations tout au long de leur cycle de vie tait d'employer des quipes hautement spcialises ayant une grande expertise en cryptographie.

Avec la disponibilit gnrale de MongoDB Queryable Encryption, les clients peuvent dsormais scuriser les charges de travail sensibles pour les cas d'utilisation dans les industries hautement rglementes ou sensibles aux donnes comme les services financiers, les soins de sant, le gouvernement et les services d'infrastructure critiques en chiffrant les donnes pendant qu'elles sont traites et en cours d'utilisation. Les clients peuvent rapidement commencer protger les donnes en cours d'utilisation en slectionnant les champs des bases de donnes MongoDB qui contiennent des donnes sensibles devant tre chiffres en cours d'utilisation.

Par exemple, un utilisateur final d'une application autorise dans une socit de services financiers peut avoir besoin d'interroger des enregistrements l'aide du numro de compte d'pargne d'un client. Lorsqu'il est configur avec MongoDB Queryable Encryption, le contenu de la requte et les donnes contenues dans le champ du compte d'pargne restent crypts lorsqu'ils transitent sur le rseau, lorsqu'ils sont stocks dans la base de donnes et lorsque la requte traite les donnes pour extraire les informations pertinentes. Une fois les donnes rcupres, elles ne sont visibles que par un utilisateur final autoris disposant d'une cl de dcryptage contrle par le client, ce qui permet d'viter l'exposition involontaire de donnes ou leur exfiltration par des acteurs malveillants.


Avec MongoDB Queryable Encryption, les dveloppeurs peuvent dsormais facilement mettre en uvre une technologie de chiffrement indite pour garantir le fonctionnement de leurs applications avec les plus hauts niveaux de protection des donnes et que les informations sensibles ne sont jamais exposes pendant leur traitement, ce qui rduit considrablement le risque d'exposition des donnes.

Le Groupe de recherche sur la cryptographie de MongoDB a dvelopp la technologie de cryptage sous-jacente MongoDB Queryable Encryption et est open source. Les organisations peuvent examiner librement les techniques cryptographiques et le code qui sous-tend la technologie afin de rpondre aux exigences en matire de scurit et de conformit. MongoDB Queryable Encryption peut tre utilis avec AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service et d'autres services conformes au protocole d'interoprabilit de la gestion des cls (KMIP) pour grer les cls cryptographiques. La disponibilit gnrale de MongoDB Queryable Encryption inclut la prise en charge des requtes d'galit, avec des types de requtes supplmentaires (par exemple, plage, prfixe, suffixe et sous-chane) gnralement disponibles dans les prochaines versions.

Le groupe Renault est l'avant-garde d'une mobilit qui se rinvente. Fort de son alliance avec Nissan et Mitsubishi Motors, et de son expertise unique en matire d'lectrification, le groupe Renault est compos de 4 marques complmentaires - Renault, Dacia, Alpine et Mobilize - offrant ses clients des solutions de mobilit durables et innovantes. MongoDB Queryable Encryption est important pour assurer la protection des donnes et la conformit de la scurit , a dclar Xin Wang, architecte de solutions chez Renault. Nos quipes attendent avec impatience la validation du modle d'architecture de Queryable Encryption et sont enthousiastes quant son volution future, en particulier en ce qui concerne l'optimisation des performances et la prise en charge des oprateurs batch. Nous sommes impatients de voir comment Queryable Encryption aidera rpondre aux exigences de scurit et de conformit.

propos de MongoDB

Base New York, la mission de MongoDB est de permettre aux innovateurs de crer, transformer et bouleverser les industries en librant la puissance des logiciels et des donnes. Construite par des dveloppeurs, pour des dveloppeurs, la plateforme de donnes de MongoDB pour dveloppeurs est une base de donnes avec un ensemble intgr de services connexes qui permettent aux quipes de dveloppement de rpondre aux exigences croissantes de la grande varit d'applications modernes d'aujourd'hui, tout en offrant une exprience utilisateur unifie et cohrente.

Source : MongoDB

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Au revoir MongoDB : le tmoignage d'un dveloppeur qui a chang MongoDB pour PostgreSQL, il rvle aussi les inconvnients et les limites du SGBD NoSQL

FerretDB 1.0 GA, une alternative rellement open source MongoDB, est dsormais disponible, le proxy est la version modernise de MangoDB utilisant PostgresSQL comme moteur de base de donnes

Quels sont vos SGBD gratuits prfrs en 2022 ? Et pourquoi ? Partagez vos avis



Source
Catégorie article Sécurité

Ajouter un commentaire

Commentaires

Aucun commentaire n'a été posté pour l'instant.