Comment créer des tableaux de bords avec une application en mode SaaS sans exposer ses données ?
Garder les données au sein de votre entreprise
Un inconvénient majeur des applications web comme, par exemple, Google Drive est que les données sortent de l’entreprise et donc l’utilisateur doit avoir confiance dans l’autre partie pour respecter la confidentialité et la sécurité des données qui vont y être stockées.
Les grosses structures ont beau avoir les moyens de garantir cela. On sait que cela n’est pas toujours cas, l’affaire Snowden l’a démontré.
Les tableaux de bord de pilotage comportent souvent des données sensibles qui ne doivent pas sortir de l’entreprise.
Ne pas communiquer vos identifiants
Si la sécurité et la confidentialité des données sont importantes, celles des identifiants des utilisateurs sont critiques. Pour les mêmes raisons que précédemment, les identifiants ne doivent surtout pas être stockées sur le serveur externe.
Qui dit SaaS dit stocker les données dans le cloud ? pas forcément !
Il faut donc une solution qui vous qui n’ont ni accès aux données du client, ni à ses identifiants.
C’est en respectant ces critères de sécurité et de confidentialité que CLiCK’N DECiDE a conçu une solution de création de tableaux de bord en mode SaaS qui fonctionne sans sortir les données de l’entreprise.
Plus spécifiquement
Grâce à l’Ajax, au REST et au CORS l’application est exécutée sur le terminal de l’utilisateur qui se connecte directement à ses propres données sans passer par l’application CLiCK’N DECiDE qui elle est à l’extérieur.
La source de données est accessible de l’extérieur
Cette figure illustre le fonctionnement de l’application lorsque la source de données est accessible de l’extérieur via, par exemple, un datahub. Comme la source de données est accessible depuis l’extérieur, l’appareil n’a pas besoin d’être dans le réseau interne pour voir le tableau de bord. De plus, comme la connexion s’effectue directement entre le client et son datahub, les données sont aussi sécurisées que si le client s’était directement connecté à son datahub.
Dans ce cas d’utilisation, nous conseillons fortement le protocole SSL.
La source de données est uniquement accessible en interne
Le principe reste le même quand la source de données, telle qu’un datahub par exemple, est uniquement accessible en interne à la différence que l’appareil doit obligatoirement être situé en interne lui-aussi. Les utilisateurs externes peuvent quand même accéder au tableau de bord, mais ne reçoivent pas les données, laissant les indicateurs vides.
Comme on peut le voir sur la figure 9, dans ce cas d’utilisation, les données (en vert) ne transitent jamais à l’extérieur du réseau interne.
Pierre Bernot