Sécurité

Sécurité physique et réseau

TDP est compatible avec les environnements on-premise et cloud. Ses utilisateurs contrôlent l’infrastructure cible, permettant une sécurité physique renforcée du centre de données hébergeant leur plateforme Big Data. Les administrateurs ont l’opportunité d’activer des mesures robustes de sécurité du réseau, notamment des pare-feu, des systèmes de détection et de prévention des intrusions, des réseaux privés virtuels (VPN) et une segmentation sécurisée du réseau.

Authentification

L’authentification forte présente par default garantit que seuls les utilisateurs et services autorisés ont accès aux clusters TDP. Kerberos fournit une gestion centralisée de l’authentification et est intégré à des systèmes d’authentification externes tels que LDAP et Active Directory.

Périmètre de sécurité

La mise en œuvre de la segmentation du réseau permet d’isoler les clusters TDP des autres parties du réseau, créant ainsi un périmètre sécurité et potentiellement hermétique. Les utilisateurs choisissent entre plusieurs méthodes d’authentification et ont accès à tous les services via un point d’entrée unique.

Chiffrement des données

Le chiffrement des données joue un rôle essentiel dans la protection de la confidentialité et de l’intégrité des données. TDP fournit les outils nécessaires pour chiffrer les données au repos et en transit. Des algorithmes de cryptage puissants sont utilisés pour protéger les informations sensibles stockées sur la plateforme.

Authorisation

L’accès à la plateforme est contrôlé et accordé selon le principe du moindre privilège. Le contrôle d’accès basé sur les rôles (RBAC) garantit que les utilisateurs n’ont accès qu’aux données et fonctionnalités nécessaires à leurs rôles.

Gestion des correctifs

TDP applique régulièrement des correctifs de sécurité et des mises à jour aux composants logiciels et d’infrastructure de la plate-forme pour remédier aux vulnérabilités connues et se protéger contre les menaces émergentes. Un processus de gestion des correctifs bien défini est établi et suivi.

Confidentialité et conformité des données

Les organisations doivent se conformer aux réglementations pertinentes en matière de protection des données, telles que le Règlement général sur la protection des données (RGPD) ou le California Consumer Privacy Act (CCPA). TDP offre les briques nécessaires à la mise en œuvre des mesures appropriées pour protéger les données personnelles et garantir le respect des exigences en matière de confidentialité.