SecurityConference45min
Confidentialité des données sur les offres SaaS Kafka ou Pulsar
Cet article discute des risques de sécurité associés à l'envoi de données sensibles sur les offres SaaS dans le cadre d'une architecture EDA. Il souligne l'importance du chiffrement de bout en bout, en plus du chiffrement TLS, et partage l'expérience d'AXA France sur la résilience et la haute disponibilité.
Guillaume DufreneAXA
talkDetail.whenAndWhere
Wednesday, April 17, 10:30-11:15
Paris 241
Vous ne voudriez probablement pas voir vos données vendues sur le darkweb, ou faire subir à votre entreprise une perte importante de notoriété en exposant des données sensibles. C'est pourtant la situation dans laquelle vous pourriez vous mettre si vous envoyez des données sensibles sur les offres SaaS.
Lors de la mise en place d'une architecture dirigée par les événements (EDA), il est courant de recourir à des solutions SaaS pour éviter la gestion d'un cluster de serveurs.
Cependant, il est essentiel de s'assurer que les données stockées sur ces solutions ne puissent pas être exploitées en cas de faille de sécurité.
En plus du chiffrement point à point avec TLS, il semble important de mettre en place un chiffrement de bout en bout. Je vous explique comment il peut être opéré sur Kafka ou Pulsar. Je partagerai également l'expérience des équipes d'AXA France en ce qui concerne les enjeux de résilience ou de haute disponibilité associés à ce sujet.
Lors de la mise en place d'une architecture dirigée par les événements (EDA), il est courant de recourir à des solutions SaaS pour éviter la gestion d'un cluster de serveurs.
Cependant, il est essentiel de s'assurer que les données stockées sur ces solutions ne puissent pas être exploitées en cas de faille de sécurité.
En plus du chiffrement point à point avec TLS, il semble important de mettre en place un chiffrement de bout en bout. Je vous explique comment il peut être opéré sur Kafka ou Pulsar. Je partagerai également l'expérience des équipes d'AXA France en ce qui concerne les enjeux de résilience ou de haute disponibilité associés à ce sujet.
Guillaume Dufrene
Développeur java depuis de nombreuses années, je suis tech-lead chez AXA où je maintiens les socles de développement de nos approches SOA et EDA.
Je suis également enseignant vacataire en informatique à l'université de Lille, j'ai eu l'occasion de co-réaliser un mooc autours de JEE et Spring.
La tête dans les nuages, j'occupe mes week-end en tant que pilote-instructeur planeur dans une association du Nord.
Je suis également enseignant vacataire en informatique à l'université de Lille, j'ai eu l'occasion de co-réaliser un mooc autours de JEE et Spring.
La tête dans les nuages, j'occupe mes week-end en tant que pilote-instructeur planeur dans une association du Nord.
comments.speakerNotEnabledComments