BlueKrypt

APPLICATIONS DEVANT FONCTIONNER SUR LE SERVEUR

Une question importante, particulièrement au vu de la complexité inhérente aux programmes de base de données telle que décrite ci-dessus, est de bien cerner le type d'usage qui doit être fait de ce serveur, ainsi que les applications que l'on désire y voir tourner.

CHIFFREMENT DE FICHIERS VS. CHIFFREMENT DE « ZONE »

Une solution simple à mettre en oeuvre pour sécuriser un ensemble de documents consiste à maintenir telle quelle la structure des documents et à chiffrer les documents eux-mêmes. Les utilisateurs peuvent alors accéder aux documents comme auparavant, mais doivent utiliser leur clef pour déchiffrer les documents eux-mêmes et accéder à leur contenu. Cette solution présente néanmoins de nombreux inconvénients.

ACCÈS TRANSPARENT VS. ÉTAPE D'AUTHENTIFICATION

Un compromis est toujours nécessaire entre la sécurité et la convivialité d'une application. S'il est évident que les utilisateurs finaux préfèrent toujours avoir un accès aussi aisé que possible, un certain nombre d'étapes de contrôle restent néanmoins souhaitables.

ACCÈS AUTORISÉ AUX ADMINISTRATEURS SYSTÈME OU NON ?

Indépendamment de savoir si l’on chiffre individuellement les données ou non, il est possible d'interdire l'accès aux données par les administrateurs système. Ceci peut évidemment être souhaitable, tant pour les propriétaires des documents confidentiels que pour les administrateurs système eux-mêmes, mais restreint également la portée des interventions de ces derniers en cas de problème. Des solutions existent et sont envisageables pour pallier ces problèmes.

LIMITES DE LA SÉCURISATION

Il est extrêmement important de bien comprendre les limites du processus de sécurisation des données que nous entreprenons. L'objectif de la mission envisagée ici est de sécuriser des données stockées sur un serveur distant, ainsi que de les protéger durant leur transit entre ce serveur sécurisé et le poste de l'utilisateur (connexion chiffrée).