Sauter au contenu

Cacher les données confidentielles aux DBA et aux développeurs

3 août 2009
tags: , ,
by

Quand on parle de sécurité, on pense souvent prévention des “attaques” venant de l’extérieur de l’entreprise. Toutes les entreprises ont de ce fait mis en place un système de contrôle des accès externes, des DMZ, firewalls etc.

Cependant, on peut être surpris de constater que très peu d’entreprises on mis en place des solutions permettant de lutter contre les détournements de données venant de l’intérieur de l’entreprise.

Pourtant comment s’assurer que les prestataires en régie pour quelques mois au sein du service informatique, n’ont pas individuellement des intentions malhonnêtes ?

C’est sans doute lié au fait que peu de solutions existaient jusqu’à présent sur le marché pour répondre à ces problématiques complexes : comment laisser le droit à un DBA d’administrer les données sans les voir, ou comment développer des applications ou les déboguer sans un accès à ces données ?

Cette problématique se pose aux Etats-Unis depuis quelques années, et de fait, les éditeurs ont réagi, en proposant des solutions à plusieurs niveaux pour contrôler et auditer ces accès.

Oracle propose, dans cette lignée, des solutions parfaitement intégrées avec ses bases de données, et permettant de répondre à ces trois problématiques :

  • masquer les données aux DBA
  • masquer les données aux développeurs
  • auditer l’ensemble des accès réalisés aux bases

L’intérêt d’une solution proposée par l’éditeur des bases de données VS une solution d’un éditeur tiers ? La garantie d’une compatibilité ascendante avec les versions Oracle, d’un bon fonctionnement sur des architectures hautement disponibles (RAC, Dataguard), d’un support unique sur des problématiques impactantes pour le fonctionnement des bases.

Vous pouvez aller plus loin en vous connectant sur le site d’Oracle pour plus de détails :
http://www.oracle.com/global/fr/database/security.html

Accès aux fiches produits :

de → Infrastructures, Sécurité et Identités
Un commentaire laisser un →
  1. Bill Bartmann lien permanent
    2 septembre 2009 11:36

    Great site…keep up the good work.

    Répondre

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Twitter picture

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Annuler

Connexion à %s

Suivre

Get every new post delivered to your Inbox.

Joignez-vous à 36 followers