Sommaire

La protection des données Protection des données

Un site web doit avoir la possibilité de stocker des données sensibles sur la machine du client, et évidemment cela pose plusieurs problèmes de sécurité : comment chiffrer correctement les données ? Comment s’assurer que les données retransmises par le client n’ont pas été altérées ? Ces questions tournent autour de trois problématiques clés :

  • l’authenticité des données transmises au client ;

  • la confidentialité des données ;

  • l’isolement des données afin d’éviter au maximum qu’elles soient altérées.

L’équipe d’ASP.NET Core en charge de l’API pour la protection des données a complètement revu l’implémentation de cette dernière en gardant à l’esprit :

  • la simplicité de configuration de l’API. Elle doit être utilisable sans configuration préalable ;

  • la simplicité d’utilisation ;

  • la non-complexité des principes utilisés au sein de l’API. Le développeur doit pouvoir utiliser les systèmes de sécurité sans avoir à connaître les algorithmes de chiffrage.

Ainsi est née une toute nouvelle API de protection des données, ultra modulaire et paramétrable à plusieurs niveaux selon les besoins du développeur. Les différentes ...