Datensicherheit ist für Datenintegrität und Vertrauen von entscheidender Bedeutung. Aus diesem Grund bietet MarkLogic granulare zertifizierte Sicherheitsfunktionen zum Schutz vor Cyberbedrohungen. MarkLogic umfasst mehr hochmoderne Sicherheitsfunktionen und -zertifizierungen als jede andere NoSQL-Datenbank und ist in puncto Sicherheit die unangefochtene Nummer eins. Dies ist einer der Gründe, warum MarkLogic bei missionskritischen Anwendungen in führenden Investmentbanken, Gesundheitsorganisationen und bei Behörden zum Einsatz kommt.

Zertifizierte Sicherheit
Mehr Informationsaustausch mit weniger Risiko.

 

Die einzige NoSQL-Datenbank mit Common Criteria-Zertifizierung

Logo | Common Criteria

Common Criteria for Information Technology Security Evaluation (oder "Common Criteria") ist ein internationaler Sicherheitsstandard, durch den Anbieter ihr Engagement und ihre Fähigkeit unter Beweis stellen, ihren Kunden Sicherheit zu bieten. Die Vergabe der Zertifizierung erfolgt nach strengen Standards und ist alles andere als üblich. In diesem Blogbeitrag erfahren Sie mehr über das Zertifizierungsverfahren. Die Liste der Anbieter mit dieser Zertifizierung ist kurz – und MarkLogic ist die einzige NoSQL-Datenbank, die darauf vertreten ist.

Sind Sie an einer Liste der zerrtifzierten Produkte interessiert? Besuchen Sie das Common Criteria-Portal, erweitern Sie den Abschnitt "Databases" (Datenbanken) und suchen Sie in der Liste nach MarkLogic.

Weitere Zertifizierungen und Audits

MarkLogic wird in Regierungsbehörden mit strengen Sicherheitsanforderungen eingesetzt. Die Sicherheitsvorkehrungen beinhalten strikte Maßnahmen zur Regulierung von Zugriff, Authentifizierung, Verwaltung, Audits, Rollentrennung und Systemsicherung. Beispiel:

  • NIACAP (National Information Assurance Certification and Accreditation Process) – Wurde vom US-Geheimdienst für die Zertifizierung und Akkreditierung von Computer- und Telekommunikationssystemen entwickelt, mit denen hochsensible Daten in den USA verarbeitet werden
  • NIST-Sonderveröffentlichung 800-37 – Leitfaden für die Umsetzung des Risk Management Framework in bundesstaatlichen Informationssystemen; unterstützt das aus sechs Schritten bestehende Risk Management Framework (RMF)

Darüber hinaus haben MarkLogic Kunden die Betriebserlaubnis (ATO) für Informationssysteme, für die so gut wie alle maßgeblichen Sicherheitsstandards gelten. Diese Standards werden laufend gemäß den neuesten Änderungen aktualisiert. So wird z. B. SSAE 16 demnächst durch SSAE 18 ersetzt. Systeme, auf denen MarkLogic läuft, besitzen Zertifizierungen für die folgenden Systemsicherheitsstandards:

  • NIST 800-53
  • ICD 503
  • FIPS 140-2
  • HIPAA
  • SOX 302/404
  • FedRAMP
  • SSAE 16
  • EU 95/46/EG

Wichtige Aspekte unseres Sicherheitskonzepts

MarkLogic verwendet für die Speicherung von Daten ein dokumentenorientiertes Datenmodell, in dem für jedes Dokument spezifische Rollen und Berechtigungen festgelegt sind. Beim Sicherheitsmodell mit rollenbasierter Zugriffskontrolle (RBAC) von MarkLogic werden jedem Benutzer bestimmte Rollen zugewiesen, die mit entsprechenden Ausführungs- bzw. Lese-/Schreibberechtigungen verknüpft sind. Ausführungsberechtigungen gestatten das Erstellen von Dokumenten und das Ausführen von Funktionen (URI- und Ausführungsberechtigungen), während Lese-/Schreibberechtigungen die zulässigen Aktivitäten (Lesen, Einfügen, Aktualisieren, Ausführen) definieren. Vor der Ausführung der gewünschten Aktion werden anhand von Sicherheitskontrollen die erforderlichen Benutzerinformationen geprüft, und die Sicherheitsinformationen werden in einer spezifischen Datenbank in MarkLogic gespeichert.

Eine hochmoderne Verschlüsselung schützt gegen unbefugten Zugriff auf die Datenbank, z. B. durch einen System- oder Speicheradministrator. Auf diese Weise können die Daten, die Konfigurationen und die Protokolle im Ruhezustand auf den Laufwerken mit AES-256 verschlüsselt werden, wobei das Verfahren die FIPS 140-Kriterien erfüllt. Mit dem Sicherheits-Add-on können Sie außerdem Verschlüsselungsfunktionen über ein externes Key-Management System (KMS) implementieren.

Die Sicherheit auf Elementebene ermöglicht eine Zugriffskontrolle auf Ebene von JSON-Eigenschaften oder XML-Elementen innerhalb von Dokumenten unabhängig von dem verwendeten Schema. Das bedeutet, dass bestimmte Informationen in einem Dokument vor Benutzern (abhängig von deren Benutzerrolle) verborgen werden können, während sie andere Informationen in dem Dokument sehen können. Sicherheit auf Elementebene ist mit der Sicherheit auf Zellenebene in relationalen Datenbanken vergleichbar.

MarkLogic ermöglicht eine umfassende Überwachung der Datenbankaktivität: Unter anderem können Dokumentenzugriffe und -aktualisierungen, Konfigurationsänderungen, administrative Vorgänge, Codeausführungen und Änderungen der Zugriffskontrolle nachvollzogen werden.

MarkLogic ermöglicht die externe Authentifizierung, entweder über das Lightweight Directory Access Protocol (LDAP) oder über Kerberos. Darüber hinaus unterstützt MarkLogic eine starke zertifikatsbasierte Authentifizierung im Rahmen der Public Key Infrastructure (PKI).

MarkLogic unterstützt die Implementierung zusätzlicher Sicherheitsmodelle, darunter die attributbasierte (ABAC), richtlinienbasierte (PBAC) oder kennsatzbasierte (LBAC) Zugriffskontrolle. Auf diese Weise kann der Zugriff anhand von Attributen (z. B. Sozialversicherungsnummer, IP-Adresse, Alter des Benutzers, Uhrzeit), anhand von Richtlinien bzw. einfachen Kennsätzen für einen „hohen“ oder einen „niedrigen“ Vertraulichkeitsgrad eingeschränkt werden.

Add-ons für erweiterte Sicherheit

MarkLogic umfasst standardmäßig branchenführende Sicherheitsfunktionen. Darüber hinaus können Sie unsere erweiterte Sicherheitsoption nutzen, die drei zusätzliche Funktionen umfasst:

Schwärzen

Dank Redaktionsfunktionen lässt sich die Offenlegung sensibler, personenbezogener Informationen verhindern. Die betreffenden Informationen werden beim Datenexport oder bei der Freigabe entfernt oder durch andere Werte ersetzt. Der Vorgang ist einfach, flexibel und auf große Datenmengen ausgelegt.

Unterstützung für externe Key-Management-Systeme (KMS)

Diese Option ermöglicht den Einsatz externer KMS wie SafeNet oder Vormetric. Diese stellen erweiterte Verschlüsselungsfunktionen für die Trennung verschiedener Bereiche und die einfachere Verwaltung bereit.

Sicherheitsfunktionen auf Abteilungsebene

Dank Sicherheit auf Abteilungsebene können komplexere Regeln auf Dokumente angewendet werden. Ein Benutzer benötigt dann nicht nur eine, sondern sämtliche erforderlichen Rollen, um ein Dokument aufrufen oder erstellen zu können. Dies ist vor allem beim Umgang mit Verschlusssachen hilfreich.

Weitere Informationen zum Thema Sicherheit

Datensicherheit hat für Organisationen oberste Priorität. Es gibt eine Vielzahl taktischer Überlegungen, die DevOps und Sicherheitsexperten bedenken müssen. Aber worauf sollten CIOs, Softwarearchitekten und Unternehmensleiter sich aus strategischer Sicht konzentrieren?
Whitepaper | Alle Branchen
Hier erfahren Sie, wie unser Engineering-Team Best Practices, Tools und Techniken anwendet, um für MarkLogic optimale Systemsicherheit zu erreichen.
In diesem Whitepaper befassen wir uns mit unseren Sicherheitsfunktionen und stellen das Sicherheitsmodell von MarkLogic vor, das die Entwicklung sichererer Anwendungen basierend auf MarkLogic ermöglicht.
MarkLogic wurde entwickelt, um sich nahtlos in Ihre bestehende Umgebung zu integrieren. Anhand unserer Sicherheitsinfrastruktur und bestehender Best Practices wird gewährleistet, dass die Datenbank selbst als Produkt sicher ist und über sämtliche Funktionen verfügt, die Sie zum Verwalten Ihrer Daten während des gesamten Lebenszyklus benötigen.
Multimedia | Alle Branchen
Wir werfen einen Blick auf die neuen Sicherheitsfunktionen von MarkLogic, wie z. B. erweiterte Verschlüsselung, Sicherheit auf Elementebene und Redaktion.
Multimedia | Alle Branchen
In dieser Session von der MarkLogic World erhalten Sie eine Übersicht über das MarkLogic Sicherheitsmodell und erfahren, wie Sie MarkLogic gemäß strenger, in Großunternehmen verbreiteter Sicherheitsstandards implementieren, darunter die Integration mit LDAP und Kerberos.
08.12.2017

Wichtige Funktionen und Vorteile

Vergessen Sie alles, was Sie über NoSQL-Datenbanken zu wissen glauben. Finden Sie heraus, was MarkLogic so einzigartig macht. Sehen Sie sich eine umfassende Liste der Funktionen an und starten auch Sie mit MarkLogic durch.

Funktionen erkunden Experten kontaktieren

Auf dieser Website werden Cookies verwendet.

Mit der Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies gemäß der MarkLogic Datenschutzrichtlinie zu.