Le chiffrement des données

Veille-infoMariaDBChiffrement

MariaDB, premier logiciel open-source intégrant le chiffrement natif

Crée par Michael Widenius, fondateur de MySQL. C’est le premier SGDB open source intégrant le chiffrement natif des données. Ce chiffrement fourni par Google est sans perte de performance et de coûts selon l’éditeur.

Le chiffrement est possible sans modifications des applications et la migration pour les entreprises est possible via n’importe quelle base de données ou application commerciale utilisé.

Selon MariaDB le délai d’attente des requêtes et l’interopérabilité a été grandement renforcé. L’éditeur annonce que les performances, la haute disponibilités, l’interopérabilité et la sécurité sont réellement accrues

Les premiers problèmes rencontrés

Des problèmes ont été rencontrés sur CryptDB. L’utilisation du chiffrement au repos n’exclut pas une attaque directe sur l’application, rendant alors à ce moment précis une forte exposition des données en clair.

Le principe est que lorsque un utilisateur utilise une application pour travailler sur la base de données, CryptDB rend stable le système en retirant des couches de chiffrements pour que l’application puisse lancer ces requêtes, et c’est à ce moment ou si on lance une série d’attaque sur l’application on peut récupérer jusqu’à 80% des données en clair.


On donc peut dire que des solutions pour les grandes organisations cherchant à sécuriser leurs données commence réellement a se concrétisé et à prendre formes par ces nombreuses solutions apportés. Bien que le chiffrement reste encore jeune et expérimental et n’est disponible que sur des logiciels « open source », Mais il faudrait peu de temps pour que les logiciels commerciale et les grandes organisation se lancent dans le chiffrement de données qui deviens de plus en plus indispensable.

AUDIGIER Henrik
COLANGE Mathis

Ce contenu a été publié dans Veille technologique, avec comme mot(s)-clé(s) , , , , , . Vous pouvez le mettre en favoris avec ce permalien.