Vous ne voudriez probablement pas voir vos données vendues sur le darkweb, ou faire subir à votre entreprise une perte importante de notoriété en exposant des données sensibles. C'est pourtant la situation dans laquelle vous pourriez vous mettre si vous envoyez des données sensibles sur les offres SaaS.
Lors de la mise en place d'une architecture dirigée par les événements (EDA), il est courant de recourir à des solutions SaaS pour éviter la gestion d'un cluster de serveurs.
Cependant, il est essentiel de s'assurer que les données stockées sur ces solutions ne puissent pas être exploitées en cas de faille de sécurité.
En plus du chiffrement point à point avec TLS, il semble important de mettre en place un chiffrement de bout en bout. Je vous explique comment il peut être opéré sur Kafka ou Pulsar. Je partagerai également l'expérience des équipes d'AXA France en ce qui concerne les enjeux de résilience ou de haute disponibilité associés à ce sujet.