Ittia SDL vise à construire la sécurité des bases de données embarquées dans les systèmes IoT

L'éditeur américain de logiciels de gestion de bases de données pour systèmes embarqués contraints Ittia (distribué en France par Isit) propose avec Ittia SDL (Secure Development Lifecycle) la prise en compte des préoccupations de sécurité et de confidentialité des données tout au long du processus de développement. Et ce en permettant aux fabricants de systèmes embarqués de bénéficier et d'exploiter le logiciel de gestion de données sécurisées de la société, Ittia DB.

Pour rappel, Ittia a développé un logiciel sécurisé de gestion de données de séries chronologiques et de traitement de flux de données pour les équipements IoT fonctionnant sur microcontrôleurs ou sur microprocesseurs. L’objectif avec cette solution est de permettre aux systèmes embarqués de surveiller, traiter et gérer en temps réel les données qu’ils manipulent.

Dans ce cadre la fonction SDL, conforme aux principes de la norme CEI/ISO 62443 partie 4 et associée à la solution générique Ittia DB, relève les défis associés aux risques de sécurité et aux menaces sur la gestion des données que font peser les données des appareils IoT, avec à la clé la fourniture d’une protection renforcée pour la confidentialité, l'intégrité et la disponibilité desdites données. L'architecture de la solution qui sécurise simultanément plusieurs bases de données et canaux de communication, a été renforcée contre une variété d'attaques, grâce à des capacités de chiffrement et à la prise en charge de technologies d’authentification et d’autorisation d'accès aux bases de données de l'appareil.

Au sein de cette approche, Ittia DB Security Expert Agent Library (SEAL) est un agent intelligent qui a pour vocation de protéger les données embarquées stockées dans la base de données Ittia DB et d’offrir des alternatives pour qu'un appareil fonctionne dès qu'il détecte une attaque. DB-SEAL isole les bases de données stockées sur les appareils, et choisit entre différentes stratégies pour atténuer l'attaque détectée.

Cette surveillance proactive des données et de la base de données permet à chaque appareil équipé d'émettre une alerte, de bloquer l'accès ou de s'arrêter lorsque les métriques de gestion des données sortent de la plage attendue. En d'autres termes, DB-SEAL est un agent virtuel qui surveille en temps réel les caractéristiques d'une base de données, les entrées et les métriques attendues, et qui est capable de rejeter des requêtes inattendues.

Selon Ittia, à travers l’utilisation de sa technologie, les procédures de conception, de développement et d'assurance qualité des logiciels de gestion de données embarquées sont intégrées très en amont d’un cycle de conception.