MariaDB, le fork communautaire d’Oracle MySQL géré par le créateur même de MySQL, annonce que la version cloud de sa base de données (connue sous le nom de SkySQL) est désormais conforme à la norme ISO.IEC 27001 :2013 et permet aux entreprises de répondre plus aisément aux exigences du RGPD.

Ainsi SkySQL implémente un certain nombre de bonnes pratiques pour permettre aux entreprises de bénéficier dans le cloud de niveaux de sécurité difficiles à atteindre en interne :

– un contrôle d’accès d’après le profil (RBAC), une authentification multifactorielle (MFA) et une mise en liste blanche des adresses IP limitent l’accès aux données et au système selon le principe du moindre privilège.

– l’isolement de l’infrastructure et du réseau : Les bases de données des clients sont déployées dans un environnement à locataire unique au sein d’un cluster Kubernetes privé qui est contenu au sein de son propre cloud privé virtuel (VPC) pour garantir l’isolement total des données des clients.

– La reprise après un sinistre et une continuité de l’activité sont également assurées via l’association de MariaDB MaxScale à ServiceNow et Kubernetes pour garantir une haute disponibilité ainsi qu’un basculement et une réparation automatiques, mais aussi redondance et réplication.

– Des contrôles qualité qui ponctuent chaque étape du cycle de vie du développement de SkySQL, depuis la conception et la programmation jusqu’aux phases de test et de déploiement, ce qui permet de protéger les bases et applications des clients (et de se protéger d’incidents comme celui connu par SolarWinds).

– Un chiffrement de bout en bout : Les données sont chiffrées au repos et en transit au moyen de puissants algorithmes de chiffrement.

Cette certification ISO porte sur chaque aspect de SkySQL, y compris sur le service de support SkyDBA de MariaDB.

Sameer Tiwari, Directeur Technique de SkySQL rappelle que « étant donné la convergence entre une migration toujours plus importante de l’activité vers le Cloud et la fréquence de failles de sécurité à la fois sophistiquées et hautement dévastatrices, protéger les clients a toujours été pour nous une priorité absolue dans le cadre du développement de MariaDB SkySQL et cela restera le cas ».