Illustration MariaDB SkySQL

MariaDB SkySQL obtient la certification de sécurité ISO/IEC 27001:2013

MariaDB Corporation annonce que MariaDB SkySQL a obtenu la certification ISO/IEC 27001:2013 qui vient s’ajouter aux mesures de sécurité intégrées et exhaustives que MariaDB fournit déjà pour protéger les données des clients à tous les niveaux.

SkySQL est la base de données en tant que service (DBaaS) de MariaDB, la seule à pouvoir déployer MariaDB en tant que base de données SQL distribuée pour un traitement extensible des transactions, en grappe à multiples maîtres pour une disponibilité continue, ou une base de données en colonnes multimodes pour les entrepôts de données et les analyses qui nécessitent haute disponibilité et extensibilité.

L’ISO/CEI 27001:2013 spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la mise à jour et à l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation. Elle comporte également des exigences sur l’appréciation et le traitement des risques de sécurité de l’information, adaptées aux besoins de l’organisation.

SkySQL est également conforme à la loi américaine HIPAA et permettrait de répondre aux exigences du RGPD.

Les principaux atouts de SkySQL en matière de sécurité seraient :

  • Le contrôle d’accès : Un contrôle d’accès d’après le profil (RBAC), une authentification multifactorielle (MFA) et une mise en liste blanche des adresses IP limitent l’accès aux données et au système selon le principe du moindre privilège.
  • L’isolement de l’infrastructure et du réseau : Les bases de données des clients sont déployées dans un environnement à locataire unique au sein d’un cluster Kubernetes privé qui est contenu au sein de son propre cloud privé virtuel (VPC) pour garantir l’isolement total des données des clients.
  • Un développement sécurisé : Une sécurité stricte et des contrôles qualité ponctuent chaque étape du cycle de vie du développement de SkySQL, depuis la conception et la programmation jusqu’aux phases de test et de déploiement, ce qui permet de protéger les applications des clients.
  • Un chiffrement de bout en bout : Les données sont chiffrées au repos et en transit au moyen de puissants algorithmes de chiffrement.
  • Une reprise après un sinistre et une continuité de l’activité : SkySQL associe MariaDB MaxScale à ServiceNow et Kubernetes pour garantir une haute disponibilité ainsi qu’un basculement et une réparation automatiques, une redondance et une réplication.

Cette certification ISO porte sur chaque aspect de SkySQL, y compris sur le service de support SkyDBA de MariaDB. Disponibles 24 heures sur 24 et 7 jours sur 7, les administrateurs SkyDBA réalisent des opérations à la fois personnalisées et proactives sur les bases de données pour une fraction du coup d’un administrateur DBA employé à plein temps. Fournissant instantanément une expertise sans égale en matière de base de données Cloud à l’équipe chargée en interne de l’administration de ces bases, ces administrateurs SkyDBA contribuent ainsi à renforcer les performances des entreprises innovantes.

Sameer Tiwari, Directeur technique de l’infrastructure chez MariaDB Corporation, déclare :

« Étant donné la convergence entre une migration toujours plus importante de l’activité vers le Cloud et la fréquence de failles de sécurité à la fois sophistiquées et hautement dévastatrices, protéger les clients a toujours été pour nous une priorité absolue dans le cadre du développement de MariaDB SkySQL et cela restera le cas.

La sécurité des données est un principe directeur pour MariaDB SkySQL si bien que toutes les bases de données SkySQL intègrent des fonctionnalités qui sécurisent par défaut ces bases. »