LHQG est fière d'annoncer la mise au point d'une suite de modules de politique SELinux destinée à confiner et protéger les processus et données des bases NoSQL Cassandra sur les serveurs Linux.
Ces modules SELinux s'adressent aussi bien aux organisations qui utilisent la version communautaire de Cassandra qu'à celles qui ont choisi la version DataStax Enterprise (DSE) incluant le système de supervision et de gestion qu'est OpsCenter.
La politique de sécurité SELinux implémentée par notre suite de modules assure la séparation des tâches entre les fonctions liées à l'ingénierie et administration du système d'exploitation Linux et les fonctions liées à l'administration et à l'exploitation des bases de données Cassandra.
Chaque rôle ne dispose que des stricts droits nécessaires à ses fonctions sur la plateforme.
Dans la version DSE de Cassandra, les fonctions potentiellement disruptives de l'agent DataStax et de l'OpsCenter sont confinées afin de respecter les impératifs de sécurité et de maîtrise liés à une production sensible.
La configuration est protégée des modifications indésirables, les fichiers sensibles sont à l'abri des regards indiscrets, les fichiers de la base de données restent protégés contre les accès illégitimes, les sauvegardes restent à l'abri, les fichiers de logs sont protégés des suppressions intempestives et des yeux trop curieux, les processus et chaque service ne peuvent être manipulés que par les rôles autorisés...
Notre offre
- LHQG propose ses modules SELinux au format RPM pour Entreprise Linux (RHEL, CentOS, Rocky, AlmaLinux,...) ainsi qu'au format DEB pour Debian et Ubuntu.
- Nous commercialisons des offres de maintenance évolutive et corrective pour nos modules SELinux.
- Nous proposons également des prestations d'intégration et d'adaptation aux besoins de votre organisation.
