Tout à fait d'accord Pour les données sensibles elles seront comme indiqué stockées chiffrées. Le plug-in se chargera de communiquer avec le gestionnaire de secret pour rendre visible la donnée si autorisation il y a. Le tout soit sur la même machine ou sur une instance distincte selon la répartition de charge désiré, le tout en flux SSL.
La problématique du stockage chiffré est la perte des fonctions d'analyse avancé en temps réel de la GED sur ces documents présent chiffrés. Donc gros travail pour ne pas trop diminuer la fonctionnalité de la GED tous en sécurisant les documents.
-----Message d'origine----- De : bougie bougie@appartland.eu Envoyé : dimanche 21 avril 2019 12:02 À : frsag@frsag.org Objet : Re: [FRsAG] Audit accès File Server (Windows)
On 21/04/2019 10:14, x.roca@sipleo.com wrote:
Pour reprendre le besoin de GED qui aurait une granularité des droits un peu sioux, on va créer un plug-in à une GED déjà choisi mais on peut s’ouvrir à d’autres. Elle viendra interroger notre gestionnaire de secret via Webservices pour autoriser ou non l’accès aux données chiffrées et tracer les accès. Ainsi on profitera d’une GED très sympa avec un spectre de fonctionnalités énorme tout en conservant les exigences initiales et un grand niveau de réponse aux différents niveaux d’exigences nécessaire dans le contexte RGPD.
En plus de la partie "granularité des droits", il y a pour moi le coté "stockage" de la donnée. De mon point de vue, il faut obligatoirement chiffrer la donnée en fonction des droits accordés. Et c'est cette partie qui n'a pas l'air si courante.
Bougie.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/