Cryptage de votre base de données et de vos fichiers
ABBYY FlexiCapture 12 n'inclut aucun mécanisme de cryptage, mais vous permet d'utiliser les technologies de cryptage standard et recommandées de fournisseurs reconnus de systèmes d'exploitation et de logiciels de gestion de bases de données.
Cryptage des bases de données
ABBYY FlexiCapture 12 prend en charge Transparent Data Encryption ou TDE (cryptage transparent des données), une technologie de cryptage des bases de données et de protection des clés. Les données sont cryptées au niveau du serveur et les sauvegardes ne peuvent pas être décryptées sans une clé valide.
Vous pouvez trouver des informations détaillées sur le cryptage des données à l’aide de SQL et Oracle sur les sites Web de Microsoft et Oracle.
Cryptage des fichiers et des dossiers temporaires
ABBYY FlexiCapture 12 prend en charge le système Windows Encryption File System ou EFS (système de fichiers de cryptage), une technologie de cryptage de fichiers proposée par Microsoft. Le système EFS est utilisé pour crypter des fichiers et des dossiers sur des serveurs et des ordinateurs clients. Il protège les informations confidentielles contenues dans les fichiers et les dossiers en générant une clé unique qui combine les informations d'identification du serveur et de l'utilisateur.
Veuillez vous référer à cette section du site Web de Microsoft pour obtenir des informations détaillées sur l'activation du système EFS.
Lors de l'utilisation du système EFS dans ABBYY FlexiCapture 12, les éléments suivants sont cryptés :
- Dossiers de stockage
Dans ABBYY FlexiCapture 12, le centre de stockage est contrôlé par le serveur d’application. C'est pourquoi, les dossiers de stockage doivent être cryptés à l'aide du compte sous lequel le pool d'application des services Web de FlexiCapture 12 est exécuté dans IIS. - Dossiers temporaires du poste de traitement
En fonction du compte sous lequel le poste fonctionne, vous devez crypter soit le dossier temporaire de l'utilisateur du domaine, soit le dossier temporaire NetworkService (C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp). - Dossiers temporaires et dossiers de projet du poste de numérisation (C:\Users\<username>\AppData\Local\ABBYY\ScanStationFC\4.0) ou du plugin de numérisation (C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin\).
Ces dossiers doivent être cryptés à l'aide du compte de l'utilisateur utilisant le poste de numérisation. - Dossiers d'exportation et d'importation
Le poste de traitement doit avoir accès aux fichiers stockés dans le dossier d'importation, ainsi qu'aux autorisations d'écriture du dossier d'exportation afin de pouvoir créer des fichiers dans ce dossier. Pour crypter le dossier d'importation, l'utilisateur qui exécute le poste de traitement doit disposer d'autorisations d'accès à ces fichiers.
Pour crypter les fichiers avant de les envoyer dans le dossier d'exportation, le poste de traitement doit utiliser la clé de l'utilisateur qui l'exécute. Ainsi, l'utilisateur pourra décrypter les fichiers ultérieurement.
Remarque : Chaque nouveau fichier ajouté à un dossier crypté doit être crypté indépendamment pour chaque utilisateur du poste de traitement. Pour cette raison, nous recommandons à l'utilisateur qui exécute le poste de traitement de placer les fichiers dans un dossier d'importation. Si d'autres utilisateurs doivent accéder aux fichiers cryptés, une option consiste à utiliser l'outil de ligne de commande Cipher.exe. Veuillez vous référer au site Web de Microsoft pour obtenir des instructions détaillées d'utilisation de l'utilitaire.
12.04.2024 18:16:03