[FRsAG] Audit accès File Server (Windows)

x.roca at sipleo.com x.roca at sipleo.com
Mar 23 Avr 10:57:09 CEST 2019


Tout à fait d'accord
Pour les données sensibles elles seront comme indiqué stockées chiffrées.
Le plug-in se chargera de communiquer avec le gestionnaire de secret pour rendre visible la donnée si autorisation il y a.
Le tout soit sur la même machine ou sur une instance distincte selon la répartition de charge désiré, le tout en flux SSL.

La problématique du stockage chiffré est la perte des fonctions d'analyse avancé en temps réel de la GED sur ces documents présent chiffrés.
Donc gros travail pour ne pas trop diminuer la fonctionnalité de la GED tous en sécurisant les documents.


-----Message d'origine-----
De : bougie <bougie at appartland.eu> 
Envoyé : dimanche 21 avril 2019 12:02
À : frsag at frsag.org
Objet : Re: [FRsAG] Audit accès File Server (Windows)

On 21/04/2019 10:14, x.roca at sipleo.com wrote:
> Pour reprendre le besoin de GED qui aurait une granularité des droits 
> un peu sioux, on va créer un plug-in à une GED déjà choisi mais on 
> peut s’ouvrir à d’autres.
> Elle viendra interroger notre gestionnaire de secret via Webservices 
> pour autoriser ou non l’accès aux données chiffrées et tracer les accès.
> Ainsi on profitera d’une GED très sympa avec un spectre de 
> fonctionnalités énorme tout en conservant les exigences initiales et 
> un grand niveau de réponse aux différents niveaux d’exigences 
> nécessaire dans le contexte RGPD.

En plus de la partie "granularité des droits", il y a pour moi le coté "stockage" de la donnée.
De mon point de vue, il faut obligatoirement chiffrer la donnée en fonction des droits accordés. Et c'est cette partie qui n'a pas l'air si courante.


Bougie.

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/




Plus d'informations sur la liste de diffusion FRsAG