| Serveur sécurisé - Page 2 |
|
Page 2 of 3
CHIFFREMENT INDIVIDUEL DES ZONESL’une des premières décisions à prendre est de savoir si l'on désire recourir au chiffrement individuel des zones utilisateur. Avec une solution de ce type, la zone de chaque utilisateur (ou de chaque groupe d'utilisateurs) est chiffrée avec une clef différente et cette clef ne réside normalement pas sur le serveur. De cette façon, l'accès aux données est impossible pour qui ne possède pas la ou les clefs de déchiffrement, quels que soient les droits d'accès qu'il possède ou obtient sur le serveur. L'alternative est de faire confiance au système d'authentification et de gestion des droits du système d'exploitation. Celui-ci est alors responsable d'accorder ou de refuser l'accès aux différentes zones de fichiers, tout en ayant lui-même la possibilité d'accéder à l'ensemble de ceux-ci. Il est à noter que, dans tous les cas de figure, nous aurons recours au chiffrement des données. Dans le scénario sans chiffrement individuel, l'ensemble des disques sera néanmoins chiffré pour éviter les risques liés au vol du serveur ou à la copie brute des disques durs. Il convient de réfléchir à l’emploi de solution matérielle afin de garantir au mieux le stockage des clefs de chiffrement. Du point de vue de la mise en oeuvre, un grand nombre de difficultés potentielles se présentent dès lors que l'on veut empêcher les programmes d'accéder directement aux données. PROBLÉMATIQUE INHÉRENTE AU CHIFFREMENT DE BASE DE DONNÉESEn ce qui concerne la sécurisation de la base de données, la solution idéale serait un logiciel de base de données supportant le chiffrement individuel des données propres à chaque utilisateur. Une telle solution semble cependant très difficile à mettre en oeuvre. Une solution intermédiaire qui nous semble réalisable, bien qu'exigeant un effort conséquent, est de constituer plusieurs bases de données de groupes et d'augmenter le moteur de base de données avec des fonctionnalités lui permettant de déchiffrer au vol les données auxquelles il accède. Pour pouvoir mettre en oeuvre une telle solution, il importe de pouvoir identifier de manière claire un nombre restreint de groupes, aux fonctions et privilèges bien identifiés, et relativement stables dans le temps (ce qui n'empêche évidemment pas d'ajouter ou de retirer des membres à ces groupes). |
Services
Case Studies
Case Studies Secure Server
Association Le Cercle du Lac is a permanent forum which aims at initiating networks to stimulate contacts and promote business. |
Authorization for consultancy in securityBlueKrypt guarantees the integrity of our collaborators involved in carrying out your project. |
Security of Walloon Health Network BlueKrypt is in charge of evaluating the security of the elements enforced by the FRATEM in the framework of the Walloon Health Network. |