La fuite de données est un problème qui se chiffre à environ 160 milliards de dollars. Outre ces pertes, de nombreuses organisations qui ont dû faire face à des incidents de sécurités sérieux, ont vu leur image et leur réputation affectées à long terme, ou ont dû régler des amendes de non-conformité pour avoir exposé les données de leurs clients. A une époque où les données sont l’élément clé de toute entreprise, celles-ci doivent être sécurisées au plus haut point pour les entreprises qui veulent continuer à prospérer.

Les outils de gestion des clés de cryptage représentent un moyen efficace pour protéger les données en améliorant la sécurité, en augmentant l’efficacité opérationnelle et en assurant la conformité. Les données sont en croissance continue (les analystes prévoient 1,4 zetaoctets de données en 2017) et elles se trouvent à différents endroits, parmi lesquels les bases de données, les disques de stockage et les appareils mobiles. A cet effet, de nombreuses organisations n’utilisent pas le cryptage des données "stockées - ou statiques" car la gestion des clés de chacun des déploiements individuels a causé de gros tracas aux informaticiens (potentiellement un nombre incalculable de clés pour un nombre incalculable d’appareils). De plus, certains éditeurs de bases de données ou prestataires informatiques déploient leur propre solution de gestion des clés qui ne sont pas interopérables avec d’autres systèmes, et le coût comme la complexité de telles situations peuvent devenir très importants.

En conséquence, pour de nombreuses sociétés, les données sont sécurisées lorsqu’elles transitent entre les consommateurs et les entreprises (in-flight) mais une fois qu’elles atterrissent dans l’entreprise, elles peuvent se révéler mal protégées (état statique). Toutefois, avec l’augmentation des failles de sécurité, il va falloir se résoudre à protéger les données même lorsqu’elles ne sont que stockées. Comme le montrent les dernières grosses failles de sécurité rapportées dans les médias, les gros volumes d’informations sensibles sont des cibles tentantes pour les pirates informatiques.

En réponse à ce problème, MarkLogic a déployé la technologie Crypstoft pour protéger les données stockées. En intégrant les SDM de gestion des clés de Cryptsoft dans la base MarkLogic, les clients de MarkLogic peuvent gérer la sécurité des données de toute l’entreprise avec un outil conforme au protocole KMIP. L’intégration des données et le cryptage des données stockées en sont facilités par rapport aux autres systèmes utilisant de multiples outils de gestion des clés, tout en maintenant les mêmes niveaux de sécurité ou meilleurs encore.

Grâce à ce partenariat avec Cryptsoft, MarkLogic continue d’établir le standard de la sécurité dans les bases de données. Au début de l’année, MarkLogic avait obtenu la certification Common Criteria Security, qui est conférée par le standard ISO mondialement reconnu (ISO/IEC 15408) et utilisé par les organisations gouvernementales et privées pour attester des capacités de sécurités des produits. MarkLogic est le seul éditeur Enterprise NoSQL et l’un des six éditeurs de bases de données à recevoir cette certification. La base MarkLogic offre aussi plusieurs modèles de sécurités pour une sécurité granulaire comme ABAC (Attribute-Based Access Control), ainsi que l’authentification mutuelle et externe, des capacité d’audits puissantes et des options pour la sécurité compartimentée. De plus, la base MarkLogic équipe de nombreuses agences gouvernementales, tournant sur des systèmes certifiés et accrédités PL3/ICD 503 et DITSCAP, des certifications top niveau pour des systèmes classifiés Intelligence Community et Ministère de la Défense aux Etats-Unis.

Outre qu’il élève le niveau de sécurité, le partenariat OEM avec Cryptsoft assure la viabilité à long terme de la solution. L’utilisation d’une solution standard mature est un atout majeur pour les entreprises qui souhaitent un cryptage qui dure et qui ne sera pas soumis à des changements de prix et de procédure. KMIP est développé par l’OASIS (Organization for the Advancement of Structured Information Standards), qui assure aux industriels une pérennité de développement et de surveillance du standard dans un environnement fiable, ouvert et ayant fait ses preuves.