Le manque de clarté dans le développement de MySQL depuis son acquisition par Oracle avait poussé Google à abandonner le SGBD sur l’ensemble de ses systèmes pour adopter MariaDB. Il va sans dire que cela a entraîné la participation de la firme aux améliorations de la solution.
Aujourd’hui, Google fait savoir que ses développeurs sont en train de tester le chiffrement de la tablespace (espace de stockage dans lequel des données composant les bases de données peuvent être enregistrées) de MariaDB serveur 10.1, cela afin de faire face aux attaques par injection de commandes SQL.
Pour rappel, MariaDB est un système de gestion de base de données édité sous licence GPL. Il s'agit d'un fork communautaire de MySQL. L'injection SQL, quant à elle, est une façon d'exploiter une faille de sécurité d'une application interagissant avec une base de données, cela en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
Les développeurs en charge de la mise en place de ce chiffrement affirment que cela constitue une amélioration majeure pour la sécurité de MariaDB, surtout pour les clients qui conçoivent des PCI et d'autres applications ayant besoin de chiffrement.
L'injection SQL est l'une des techniques les plus fréquemment utilisées par les hackers, et elle figure à la première ou deuxième place du top 10 des différentes méthodes d'attaques établies par l'Open Web Application Security Project (OWASP).
Le code de chiffrement de Google sera intégré au pare-feu du système de gestion de base de données MariaDB et fera ses débuts dans le prochain MariaDB Server 10.1.
L'édition communautaire de Maria Server 10.1 intégrera également une gamme de fonctionnalités ; Il s'agit notamment de Galera Cluster 4.0 et des améliorations au moteur de transaction InnoDB.
Parallèlement, les développeurs de MariaDB ont publié une nouvelle version de MariaDB Enterprise. Cette mise à jour apporte un lot important de nouveautés pour faire de MariaDB un SGBD de choix pour les entreprises. Il s’agit notamment des améliorations de la disponibilité, la mise à l’échelle et la sécurité.
Il faut noter que tout comme Google, des distributions Linux, dont Fedora et OpenSUSE, ont abandonné MySQL pour intégrer par défaut MariaDB.
Source
Et vous ?
Que pensez-vous de cette nouvelle ?
MariaDB : Google travaille sur le chiffrement du tablespace
Pour améliorer la sécurité du SGBD
MariaDB : Google travaille sur le chiffrement du tablespace
Pour améliorer la sécurité du SGBD
Le , par Malick
Une erreur dans cette actualité ? Signalez-nous-la !