Sécurité informatique

Déploiement “secure by designed”

Le BOS est une plateforme fonctionnant en « edge computing ». Le BOS SpinalCore peut être déployé au choix du client soit « on-premise » dans le réseau du bâtiment soit sur le réseau interne du client. Dans les deux cas, le BOS est déployé dans un environnement sécurisé et géré directement par les règles de la DSI du client. La plateforme sera accessible en fonction des droits et des règles de la DSI client, les données appartiennent au client et les échanges de données sont orchestrés par l’API gateway locale du BOS. L’environnement même de déploiement du BOS est donc un environnement « secured by design » maîtrisé par la DSI du MOA.

Gestion des accès, authentification

SpinalCore offre un accès administrateur permettant la création, la suppression et la gestion des utilisateurs. Chaque utilisateur est muni d’un login et d’un mot de passe et passe par une procédure d’authentification pour accéder à son espace dédié sur la plateforme

Gestion des droits, confidentialité

Le cœur du système de gestion de base de données SpinalCore offre une gestion des droits avec une granularité très fine. Chaque graph, sous-graph ou nœud du graph peut être partagé avec des droits d’accès en lecture seule, lecture et écriture ou lecture, écriture et partage. Des règles permettent de simplifier la gestion des droits par fichier ou par sous-graph complet pour faciliter la gestion de la plateforme.

Accès sécurisé SSL et via API Gateway

L’accès aux données peut se faire de deux manières :

  • soit via le SDK en accès direct pour le développement d’applications natives certifiées par l’intégrateur

  • soit via des API en passant par des serveurs d’API.

De ce point de vue, l’API gateway a plusieurs rôles :

  • mettre à disposition des données choisies et préfiltrées

  • sécuriser l’accès aux données en offrant un intermédiaire (proxy) capable de filtrer les accès, de contraindre les données accessibles et de gérer les flux de données

  • permettre d’adapter les modes d’accès ou d’authentification aux besoins spécifiques d’un client