MariaDB®Corporation annonce que MariaDB SkySQL a obtenu la certification ISO/IEC 27001:2013 qui vient s’ajouter aux mesures de sécurité intégrées et exhaustives que MariaDB fournit déjà pour protéger les données des clients à tous les niveaux.
« Étant donné la convergence entre une migration toujours plus importante de l’activité vers le Cloud et la fréquence de failles de sécurité à la fois sophistiquées et hautement dévastatrices, protéger les clients a toujours été pour nous une priorité absolue dans le cadre du développement de MariaDB SkySQL et cela restera le cas, » déclare Sameer Tiwari, Directeur technique de l’infrastructure chez MariaDB Corporation. « La sécurité des données est un principe directeur pour MariaDB SkySQL si bien que toutes les bases de données SkySQL intègrent des fonctionnalités qui sécurisent par défaut ces bases. »
Le développement de SkySQL repose sur une architecture privilégiant la sécurité et s’appuie sur des fonctionnalités de sécurité hors pair. Conforme à la loi HIPAA, SkySQL permet aussi aux entreprises de répondre aux exigences du RGPD. Les principaux atouts de SkySQL en matière de sécurité sont :
Le contrôle d’accès : Un contrôle d’accès d’après le profil (RBAC), une authentification multifactorielle (MFA) et une mise en liste blanche des adresses IP limitent l’accès aux données et au système selon le principe du moindre privilège.
L’isolement de l’infrastructure et du réseau : Les bases de données des clients sont déployées dans un environnement à locataire unique au sein d’un cluster Kubernetes privé qui est contenu au sein de son propre cloud privé virtuel (VPC) pour garantir l’isolement total des données des clients.
Un développement sécurisé : Une sécurité stricte et des contrôles qualité ponctuent chaque étape du cycle de vie du développement de SkySQL, depuis la conception et la programmation jusqu’aux phases de test et de déploiement, ce qui permet de protéger les applications des clients.
Un chiffrement de bout en bout : Les données sont chiffrées au repos et en transit au moyen de puissants algorithmes de chiffrement.
Une reprise après un sinistre et une continuité de l’activité : SkySQL associe MariaDB MaxScale à ServiceNow et Kubernetes pour garantir une haute disponibilité ainsi qu’un basculement et une réparation automatiques, une redondance et une réplication.
Cette certification ISO porte sur chaque aspect de SkySQL, y compris sur le service de support SkyDBA de MariaDB. Disponibles 24 heures sur 24 et 7 jours sur 7, les administrateurs SkyDBA réalisent des opérations à la fois personnalisées et proactives sur les bases de données pour une fraction du coup d’un administrateur DBA employé à plein temps. Fournissant instantanément une expertise sans égale en matière de base de données Cloud à l’équipe chargée en interne de l’administration de ces bases, ces administrateurs SkyDBA contribuent ainsi à renforcer les performances des entreprises innovantes.
Et Tiwari d’ajouter que les « entreprises imposent des normes de sécurité strictes et exigent de leurs fournisseurs et partenaires qu’ils s’y conforment avant de travailler avec eux. Pour maintenir cette confiance, il est indispensable de procéder à des vérifications des antécédents des personnes qui accèdent à leurs systèmes, ce qui garantit, entre autres avantages, des systèmes d’authentification et d’autorisation sécurisés. Grâce à la certification ISO, nos clients ont la garantie que nous prenons toutes les mesures qui s’imposent pour assurer leur sécurité. »