Le MarkLogic Data Hub Service vient d’obtenir la certification en répondant conformément aux cinq principes de l’audit SOC 2 de Type II : sécurité, disponibilité, intégrité du traitement, confidentialité et privacy. Cette distinction est délivrée par l’American Institute of Certified Public Accountants (AICPA). Il obtient également le label Service Organization Controls 2 (SOC2) Type II.
MarkLogic constitue déjà une des bases de données modernes les plus sécurisées et la seule à posséder une certification de sécurité Common Criteria. Le MarkLogic Data Hub Service a obtenu la certification selon les cinq principes de l’audit SOC 2 de Type II – sécurité, disponibilité, intégrité du traitement, confidentialité et privacy – renforçant ainsi le leadership de MarkLogic sur le marché de la sécurisation des services cloud d’entreprise axés sur les données.
Pour rappel, la certification repose sur cinq principes de confiance :
- Sécurité : Le système est protégé contre tout accès non autorisé, physique et logique.
- Disponibilité : Le système est disponible pour l’exploitation et l’utilisation selon l’engagement.
- Intégrité du traitement : Le traitement est complet, précis, opportun et autorisé.
- Confidentialité : Les informations désignées comme confidentielles sont protégées comme définies par le responsable de données.
- Privacy : Les renseignements personnels sont recueillis, utilisés, conservés, communiqués et éliminés conformément à des lignes directrices établies.
Selon déclare Joe Pasqua, EVP and Head of Products chez l’éditeur, « MarkLogic Data Hub Service constitue un Service cloud entièrement automatisé, sans équivalent dans sa capacité à intégrer des données de manière simple, sécurisée et rapide sans avoir la charge opérationnelle d’un système on premise. Mais à mesure que la taille et la gravité des failles augmentent, la validation par une tierce partie, comme la certification SOC 2, donne à nos clients la confiance dont ils ont besoin pour sortir les données des silos pour les transformer en avantage concurrentiel à travers le cloud. »
Stéphane Mahmoudi, Regional Sales Director pour l’Europe du Sud de MarkLogic, ajoute : « les entreprises ne déplacent pas leurs données critiques vers le cloud sans avoir confiance dans la sécurité des services qui vont les consommer. Elles doivent avoir la certitude que les politiques, les procédures et contrôles appropriés sont en place pour s’assurer que seules les bonnes données sont accessibles par les bonnes personnes dans les bonnes circonstances. » MarkLogic rend cela possible grâce à des solutions de contrôles d’accès granulaires, un chiffrement avancé, la séparation des tâches et de nombreuses autres fonctionnalités de sécurité avancées. »
La certification SOC 2 se concentre sur les opérations de contrôles internes des entreprises, liées à la conformité et aux opérations. Contrairement au SOC 2 de type I, le type II évalue l’efficacité de ces contrôles sur une longue période de temps, et non pas seulement sur un seul instantané.
