French 
English 
Dutch 
Sécurité et identité
La sécurité n'est pas une fonction autonome.
C'est une condition préalable à la confiance, au respect des règles et à la sécurité juridique.
Docbyte Vault est conçu pour protéger les informations archivées contre l'accès non autorisé, l'utilisation abusive et la compromission tout au long de leur cycle de vie. Les contrôles de sécurité sont appliqués de manière cohérente à l'identité, à l'accès, à l'infrastructure et aux mécanismes cryptographiques, ce qui garantit que la conservation et la valeur probante ne sont pas compromises par des pratiques opérationnelles faibles.
Identité et authentification
L'accès aux informations archivées commence par une vérification fiable de l'identité.
Docbyte Vault s'intègre aux systèmes d'identité et d'authentification de l'entreprise pour garantir que les utilisateurs sont correctement identifiés avant tout accès. Les organisations peuvent ainsi appliquer leurs politiques d'identité et leurs mécanismes d'authentification existants de manière cohérente à l'ensemble des informations archivées.
L'authentification forte garantit que les décisions d'accès sont basées sur des identités vérifiables, plutôt que sur des comptes partagés ou une confiance implicite.
Principes fondamentaux
- Intégration avec les fournisseurs d'identité d'entreprise
- Prise en charge des mécanismes d'authentification forte
- Pas de dépendance à l'égard d'un accès partagé ou anonyme
Autorisation et contrôle d'accès
L'authentification ne suffit pas. L'accès doit également être autorisé.
Docbyte Vault applique des mécanismes de contrôle d'accès très précis afin de garantir que les utilisateurs n'ont accès qu'aux informations qu'ils ont le droit de consulter, et uniquement dans le but pour lequel l'accès a été accordé.
Les politiques de contrôle d'accès sont appliquées de manière cohérente à la recherche, à l'extraction, à l'explorateur de coffre-fort et au partage des collections, ce qui garantit l'application des règles de sécurité quel que soit le mode d'accès aux informations.
Principes fondamentaux
- Contrôle d'accès basé sur les rôles et les attributs
- Accès au niveau de privilège le plus bas par défaut
- Application cohérente de la législation sur tous les chemins d'accès
Ce modèle d'accès complète les mécanismes d'utilisation contrôlée décrits dans le document Accès, récupération et utilisation contrôlée.
Séparation des tâches et des rôles
La sécurité et la conformité exigent plus que des contrôles techniques. Elles nécessitent une séparation claire des responsabilités.
Docbyte Vault prend en charge la séparation des tâches en établissant une distinction entre les rôles tels que les administrateurs, les opérateurs, les responsables de la conformité et les utilisateurs externes. Cela réduit le risque d'abus et garantit que les actions sensibles font l'objet d'une surveillance appropriée.
En rendant les rôles explicites et traçables, Docbyte Vault soutient les contrôles internes et les exigences d'audit.
Pourquoi c’est important
- Réduction du risque d'abus d'initiés
- Une responsabilité claire pour les actions sensibles
- Alignement solide sur les cadres de gouvernance et de conformité
Infrastructure et sécurité cryptographique
Docbyte Vault protège les informations archivées en combinant la sécurité de l'infrastructure et les mécanismes cryptographiques.
Les données sont protégées contre l'accès non autorisé et la falsification grâce au cryptage, aux contrôles d'intégrité et aux pratiques sécurisées de gestion des clés. Les mécanismes cryptographiques sont conçus pour permettre une conservation à long terme, garantissant ainsi que la sécurité reste efficace même si les technologies évoluent.
Les mesures de sécurité de l'infrastructure garantissent la disponibilité, la résilience et l'isolement, sans compromettre l'indépendance des preuves de conservation.
Principes fondamentaux
- Chiffrement des données au repos et en transit
- Protection de l'intégrité cryptographique
- Traitement sécurisé des clés et des secrets
- Infrastructure conçue pour la résilience et l'auditabilité
La sécurité comme élément de la chaîne de confiance
La sécurité dans Docbyte Vault n'est pas une couche isolée. Elle est intégrée à l'ensemble de la chaîne de confiance.
De l'acquisition sécurisée et de la soumission liée à l'identité, en passant par le contrôle de l'accès et la gestion du cycle de vie, jusqu'à la conservation et la preuve à long terme, la sécurité garantit que la confiance peut être maintenue et démontrée au fil du temps.
En alignant l'identité, le contrôle d'accès et la protection cryptographique sur les exigences de conformité et de conservation, Docbyte Vault fournit un modèle de sécurité qui soutient la certitude juridique au lieu de l'entraver.
Conçu pour les environnements de haute confiance
Docbyte Vault est conçu pour les environnements où les informations doivent résister à l'examen minutieux des auditeurs, des régulateurs, des tribunaux et des professionnels de la sécurité.
En appliquant des contrôles de sécurité de manière cohérente et transparente, Docbyte Vault garantit que les informations archivées restent protégées, fiables et défendables tout au long de leur cycle de vie.