Comment créer des tableaux de bords avec une application en mode SaaS sans exposer ses données ?

Garder les données au sein de votre entreprise

Un inconvénient majeur des applications web comme, par exemple, Google Drive est que les données sortent de l’entreprise et donc l’utilisateur doit avoir confiance dans l’autre partie pour respecter la confidentialité et la sécurité des données qui vont y être stockées.

Les grosses structures ont beau avoir les moyens de garantir cela. On sait que cela n’est pas toujours cas, l’affaire Snowden l’a démontré.

Les tableaux de bord de pilotage comportent souvent des données sensibles qui ne doivent pas sortir de l’entreprise.

Ne pas communiquer vos identifiants

Si la sécurité et la confidentialité des données sont importantes, celles des identifiants des utilisateurs sont critiques. Pour les mêmes raisons que précédemment, les identifiants ne doivent surtout pas être stockées sur le serveur externe.

 

Qui dit SaaS dit stocker les données dans le cloud ? pas forcément !

Il faut donc une solution qui vous qui n’ont ni accès aux données du client, ni à ses identifiants.

C’est en respectant ces critères de sécurité et de confidentialité que CLiCK’N DECiDE a conçu une solution de création de tableaux de bord en mode SaaS qui fonctionne sans sortir les données de l’entreprise.

Plus spécifiquement

Grâce à l’Ajax, au REST et au CORS l’application est exécutée sur le terminal de l’utilisateur qui se connecte directement à ses propres données sans passer par l’application CLiCK’N DECiDE qui elle est à l’extérieur.

 

La source de données est accessible de l’extérieur

Cette figure illustre le fonctionnement de l’application lorsque la source de données est accessible de l’extérieur via, par exemple, un datahub. Comme la source de données est accessible depuis l’extérieur, l’appareil n’a pas besoin d’être dans le réseau interne pour voir le tableau de bord. De plus, comme la connexion s’effectue directement entre le client et son datahub, les données sont aussi sécurisées que si le client s’était directement connecté à son datahub.

Dans ce cas d’utilisation, nous conseillons fortement le protocole SSL.

 

La source de données est uniquement accessible en interne

La source de donnees est uniquement accessible en interne

Principe de fonctionnement dans le cas d’une source de données uniquement accessible en interne

Le principe reste le même quand la source de données, telle qu’un datahub par exemple, est uniquement accessible en interne à la différence que l’appareil doit obligatoirement être situé en interne lui-aussi. Les utilisateurs externes peuvent quand même accéder au tableau de bord, mais ne reçoivent pas les données, laissant les indicateurs vides.

Comme on peut le voir sur la figure 9, dans ce cas d’utilisation, les données (en vert) ne transitent jamais à l’extérieur du réseau interne.

Pierre Bernot