MongoDB annonce la disponibilité générale de sa technologie de chiffrement des données de bout en bout

août 2023 par Marc Jacob

MongoDB, Inc. a annoncé, lors de sa conférence de développeurs MongoDB.local Chicago, la disponibilité générale de MongoDB Queryable Encryption, une technologie inédite qui aide les organisations à protéger les données sensibles lorsqu’elles sont interrogées et en cours d’utilisation sur MongoDB. MongoDB Queryable Encryption réduit considérablement le risque d’exposition des données pour les organisations et améliore la productivité des développeurs en fournissant des capacités de cryptage intégrées pour les flux de travail des applications hautement sensibles - telles que la recherche de dossiers d’employés, le traitement des transactions financières ou l’analyse des dossiers médicaux - sans qu’aucune expertise en cryptographie ne soit nécessaire.

La protection des données est aujourd’hui une priorité absolue pour les organisations de tous les secteurs, car elles sont confrontées à un nombre croissant de réglementations et d’exigences de conformité pour protéger les informations personnelles identifiables, les informations de santé personnelles et d’autres données sensibles. Le chiffrement est un moyen couramment utilisé par les entreprises pour protéger les données : les informations sensibles sont rendues illisibles par des algorithmes cryptographiques à l’aide d’une clé de chiffrement et ne sont rendues à nouveau lisibles qu’à l’aide d’une clé de déchiffrement gérée en toute sécurité par les clients. Les données peuvent être protégées par le chiffrement en transit lorsqu’elles circulent sur les réseaux, au repos lorsqu’elles sont stockées et en cours d’utilisation lorsqu’elles sont traitées. Cependant, travailler avec des données cryptées en cours d’utilisation pose des problèmes importants car elles doivent être décryptées avant de pouvoir être traitées ou analysées. Les organisations qui travaillent avec des données très sensibles souhaitent améliorer leur sécurité et répondre aux exigences de conformité en chiffrant leurs données tout au long de leur cycle de vie, y compris lorsqu’elles sont interrogées. Jusqu’à présent, le seul moyen de crypter les informations tout au long de leur cycle de vie était d’employer des équipes hautement spécialisées ayant une grande expertise en cryptographie.

Avec la disponibilité générale de MongoDB Queryable Encryption, les clients peuvent désormais sécuriser les charges de travail sensibles pour les cas d’utilisation dans les industries hautement réglementées ou sensibles aux données comme les services financiers, les soins de santé, le gouvernement et les services d’infrastructure critiques en chiffrant les données pendant qu’elles sont traitées et en cours d’utilisation. Les clients peuvent rapidement commencer à protéger les données en cours d’utilisation en sélectionnant les champs des bases de données MongoDB qui contiennent des données sensibles devant être chiffrées en cours d’utilisation. Par exemple, un utilisateur final d’une application autorisée dans une société de services financiers peut avoir besoin d’interroger des enregistrements à l’aide du numéro de compte d’épargne d’un client. Lorsqu’il est configuré avec MongoDB Queryable Encryption, le contenu de la requête et les données contenues dans le champ du compte d’épargne restent cryptés lorsqu’ils transitent sur le réseau, lorsqu’ils sont stockés dans la base de données et lorsque la requête traite les données pour extraire les informations pertinentes. Une fois les données récupérées, elles ne sont visibles que par un utilisateur final autorisé disposant d’une clé de décryptage contrôlée par le client, ce qui permet d’éviter l’exposition involontaire de données ou leur exfiltration par des acteurs malveillants. Avec MongoDB Queryable Encryption, les développeurs peuvent désormais facilement mettre en œuvre une technologie de chiffrement inédite pour garantir le fonctionnement de leurs applications avec les plus hauts niveaux de protection des données et que les informations sensibles ne sont jamais exposées pendant leur traitement, ce qui réduit considérablement le risque d’exposition des données.

Le Groupe de recherche sur la cryptographie de MongoDB a développé la technologie de cryptage sous-jacente à MongoDB Queryable Encryption et est open source. Les organisations peuvent examiner librement les techniques cryptographiques et le code qui sous-tend la technologie afin de répondre aux exigences en matière de sécurité et de conformité. MongoDB Queryable Encryption peut être utilisé avec AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service et d’autres services conformes au protocole d’interopérabilité de la gestion des clés (KMIP) pour gérer les clés cryptographiques. La disponibilité générale de MongoDB Queryable Encryption inclut la prise en charge des requêtes d’égalité, avec des types de requêtes supplémentaires (par exemple, plage, préfixe, suffixe et sous-chaîne) généralement disponibles dans les prochaines versions.

Le groupe Renault est à l’avant-garde d’une mobilité qui se réinvente. Fort de son alliance avec Nissan et Mitsubishi Motors, et de son expertise unique en matière d’électrification, le groupe Renault est composé de 4 marques complémentaires - Renault, Dacia, Alpine et Mobilize - offrant à ses clients des solutions de mobilité durables et innovantes. « MongoDB Queryable Encryption est important pour assurer la protection des données et la conformité de la sécurité », a déclaré Xin Wang, architecte de solutions chez Renault. « Nos équipes attendent avec impatience la validation du modèle d’architecture de Queryable Encryption et sont enthousiastes quant à son évolution future, en particulier en ce qui concerne l’optimisation des performances et la prise en charge des opérateurs batch. Nous sommes impatients de voir comment Queryable Encryption aidera à répondre aux exigences de sécurité et de conformité. »