Le serveur 6.0-4 de MarkLogic® reçoit la certification des critères communs de sécurité
MarkLogic Corporation, fournisseur de plateforme de base de données NoSQL d'entreprise de premier plan, a annoncé aujourd'hui que le serveur 6.0-4 de MarkLogic a reçu la certification des critères communs à l'issue de tests indépendants effectués par Leidos (autrefois SAIC). Le serveur 6.0-4 de MarkLogic a été validé selon les normes du Schéma de critères communs d'évaluation et de validation (CCEVS) pour la sécurité TI du Partenariat national d'assurance de l'information (NIAP), l'un des programmes nationaux de certification de sécurité TI les plus exceptionnels. Cette certification renforce la position de MarkLogic en tant que seul fournisseur commercial d'un système de gestion de base de données NoSQL (DBMS) muni d'une certification de critères communs du NIAP.
Les critères communs sont une norme internationale reconnue par l'Organisation internationale de normalisation (ISO/IEC 15408) utilisée par les gouvernements et d'autres organismes pour évaluer les capacités sécuritaires des produits technologiques. Dans le cadre des critères communs, les produits sont évalués selon des normes strictes pour différentes fonctionnalités, telles que la sécurité et le traitement des vulnérabilités de sécurité. Les critères communs donnent aux clients plus de confiance en la sécurité des produits technologiques et les aident à prendre des décisions plus éclairées.
Le serveur 6.0-4 de MarkLogic a reçu un EAL2 avec la certification ALC_FLR.3, ce qui signifie que le produit répond à toutes les exigences requises en matière tant de sécurité fonctionnelle que de remédiation des vulnérabilités potentielles. Cette certification évalue également les contrôles mis en place par le développeur pour les vulnérabilités, les contrôles de l'environnement de développement et la gestion de la configuration du produit. Elle comprend aussi une vérification indépendante des résultats de tests du développeur. Le serveur 6.0-4 de MarkLogic est maintenant officiellement validé pour la prise en charge des six fonctions majeures de sécurité CCEVS identifiées par le NIAP : audit de sécurité, protection de données d'utilisateur, identification et authentification, gestion de la sécurité, protection des données de TSF, et de l'accès TOE.
« La sécurité est une capacité essentielle pour un système de gestion de base de données d'entreprise. MarkLogic offre des fonctionnalités de sécurité granulaires sophistiquées et basées sur des rôles, ainsi que des capacités qui facilitent le déploiement sécurisé. Cette certification fournit une validation indépendante, de tierce partie, et démontre que ces capacités de sécurité répondent à des normes rigoureuses de sécurité », a déclaré David Gorbet, vice-président de l'ingénierie chez MarkLogic. « Les clients soucieux de leur sécurité, tels que le gouvernement fédéral des États-Unis et de nombreuses institutions financières, exigent des critères communs de certification comme facteur déterminant pour leurs décisions d'achat. Nous sommes heureux d'être parvenus à ce niveau de certification, car il apporte à nos clients du monde entier et de chaque secteur la certitude que leurs données essentielles sont sécurisées par MarkLogic ».
Le processus de certification, supervisé par des ingénieurs de Leidos, autrefois SAIC, le leader des solutions de science et des technologies, comprenait des analyses détaillées des fonctionnalités de sécurité de base de données et des procédés cryptographiques du serveur 6.0-4 de MarkLogic ainsi qu'une documentation complète de la conception et des processus de garantie qualité (QA).
Pour d'autres renseignements, veuillez consulter le site : niap-ccevs.org/st/vid10507.
Pour en savoir plus sur la plateforme de base de données NoSQL de niveau entreprise de MarkLogic, participez au salon MarkLogic World 2014 qui se tient du 7 au 9 avril à San Francisco. Pour un complément d'information, pour vous inscrire, rencontrer des experts, et assister à des sessions couvrant la sémantique, l'élasticité, le stockage à gradins et plus, veuillez consulter le site world.marklogic.com.
À propos du NIAP et du CCEVS
L'Institut national des normes et des technologies (NIST) et l'agence de sécurité nationale (NSA) ont établi un programme supervisé par l'association nationale d'assurance de l'information (NIAP) pour évaluer la conformité de produit TI aux normes internationales. Le programme du NIAP, connu sous l'appellation officielle de Schéma de critères communs d'évaluation et de validation de la sécurité TI (CCEVS pour Common Criteria Evaluation and Validation Scheme for IT Security), se présente comme un partenariat entre les secteurs public et privé. Le programme aide les consommateurs dans leur choix de produits de technologie de l'information (TI) commerciaux disponibles immédiatement qui répondent à leurs exigences de sécurité tout en permettant aux fabricants de ces produits de renforcer leur acceptation dans le marché global.
À propos de Leidos
Leidos est un leader des solutions de science et de technologies dont l'objectif est de relever certains des défis les plus difficiles du monde en matière de sécurité nationale, de santé et de technologie. Les 23 000 employés de la société soutiennent des missions essentielles pour notre gouvernement et le secteur commercial, développent des solutions innovantes pour obtenir de meilleurs résultats, et défendent l'infrastructure numérique et physique de notre nation face aux menaces du « nouveau monde ». Le siège social de Leidos est à Reston, en Virginie. Pour en savoir plus, consultez le site www.Leidos.com.
À propos de MarkLogic
Depuis plus d'une décennie, MarkLogic a livré une plateforme de base de données Enterprise NoSQL puissante, souple et de confiance qui permet aux entreprises de convertir toutes les données en informations de valeur et exploitables. Des sociétés du monde entier comptent sur la technologie de qualité métier de MarkLogic pour propulser la nouvelle génération d'applications du domaine de l'information. MarkLogic est basée dans la Silicon Valley et compte des agences à Chicago, Francfort, Londres, New York, Tokyo, Utrecht et Washington D.C. Pour de plus amples renseignements, veuillez consulter www.marklogic.com.
MarkLogic est une marque déposée de MarkLogic Corporation aux États-Unis et/ou dans d'autres pays.
*Toutes les autres marques de commerce appartiennent à leurs propriétaires respectifs.
Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.