Sécuriser votre base de données au niveau interface était une possibilité que nous avons évoquée à propos des programmes points de sortie. Les solutions basées sur les points de sortie vous permettent de désactiver ou de limiter l’accès à la base de données utilisateur à partir d’interfaces
Contrôle au niveau connexion et interface
telles que des connexions ODBC et FTP. Mais ces solutions ne permettent pas une protection complète parce qu’il n’existe pas de points de sortie pour toutes les interfaces d’accès aux données.
Même si la base de données est sécurisée au niveau objet avec des autorités privées, il faut songer aux données de gestion transmises sur le réseau. Dès lors qu’un utilisateur a une autorisation vis-à-vis des données, les contrôles de sécurité de bases de données et d’interfaces n’offrent aucune protection des données transportées en clair sur le réseau. Voici quelques-uns des moyens dont dispose IBM i pour protéger vos transmissions de données.
Transport Layer Security (TLS)/Secure Sockets Layer (SSL). TLS et son aîné SSL sont des technologies capables de protéger les données transmises sur le réseau. TLS/SSL protège la transmission en cryptant les données. Des ressources système supplémentaires sont nécessaires pour crypter les transmissions de données, mais IBM offre une carte cryptographique pour que le cryptage TLS/SSL se fasse sans solliciter les processeurs principaux.
Secure Virtual Private Network (VPN). Un Secure VPN utilise des protocoles cryptographiques tels que IP Security (IPSec) pour sécuriser les communications sur des réseaux douteux. Pour bien protéger les données, un VPN doit être conçu et mis en oeuvre avec des stratégies de sécurité clairement définies.
Secure Shell (SSH)/OpenSSH. SSH est un protocole réseau qui permet de transférer des données entre systèmes, en toute sécurité. Il est accepté par de nombreux systèmes d’exploitation.
Cryptage maison. Les applications peuvent utiliser les services de cryptographie IBM i pour crypter les données avant de les envoyer sur le réseau et pour faire décrypter les données au système cible. Cette méthode exige des moyens de programmation substantiels pour assurer le cryptage/ décryptage ainsi que de l’administration supplémentaire pour veiller à ce que des utilitaires tels que FTP n’accèdent qu’aux objets cryptés.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Articles les + lus
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
À la une de la chaîne Tech
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
