Cacher les données confidentielles aux DBA et aux développeurs

Quand on parle de sécurité, on pense souvent prévention des « attaques » venant de l’extérieur de l’entreprise. Toutes les entreprises ont de ce fait mis en place un système de contrôle des accès externes, des DMZ, firewalls etc.
Cependant, on peut être surpris de constater que très peu d’entreprises on mis en place des solutions permettant de lutter contre les détournements de données venant de l’intérieur de l’entreprise.
Pourtant comment s’assurer que les prestataires en régie pour quelques mois au sein du service informatique, n’ont pas individuellement des intentions malhonnêtes ?
C’est sans doute lié au fait que peu de solutions existaient jusqu’à présent sur le marché pour répondre à ces problématiques complexes : comment laisser le droit à un DBA d’administrer les données sans les voir, ou comment développer des applications ou les déboguer sans un accès à ces données ?
Cette problématique se pose aux Etats-Unis depuis quelques années, et de fait, les éditeurs ont réagi, en proposant des solutions à plusieurs niveaux pour contrôler et auditer ces accès.
Oracle propose, dans cette lignée, des solutions parfaitement intégrées avec ses bases de données, et permettant de répondre à ces trois problématiques :

  • masquer les données aux DBA
  • masquer les données aux développeurs
  • auditer l’ensemble des accès réalisés aux bases

L’intérêt d’une solution proposée par l’éditeur des bases de données VS une solution d’un éditeur tiers ? La garantie d’une compatibilité ascendante avec les versions Oracle, d’un bon fonctionnement sur des architectures hautement disponibles (RAC, Dataguard), d’un support unique sur des problématiques impactantes pour le fonctionnement des bases.
Vous pouvez aller plus loin en vous connectant sur le site d’Oracle pour plus de détails :
http://www.oracle.com/global/fr/database/security.html
Accès aux fiches produits :

1 réflexion sur “Cacher les données confidentielles aux DBA et aux développeurs”

Les commentaires sont fermés.