Ce billet de blog, deuxième partie d’une série, explique comment renforcer la sécurité d’une application au-delà du contrôle d’accès (RBAC) pour répondre aux exigences SOC 2. L’auteur propose une architecture à trois bases de données distinctes (données, audit et clés) pour isoler physiquement les informations sensibles, garantissant ainsi l’intégrité des logs et une gestion sécurisée des clés de chiffrement. L’isolation physique et logique des bases de données limite les risques de compromission globale en cas d’attaque ciblée.

Pour assurer l’intégrité des logs, l’auteur recommande l’utilisation du Outbox Pattern combiné à Symfony Messenger. Cette méthode enregistre les intentions de journalisation dans une table dédiée au sein de la base de données principale, puis les transfère de manière asynchrone vers la base de logs (audit.db) via un worker. Cela résout les problèmes de performance et d’atomicité, évitant les incohérences entre les actions enregistrées et les logs.

Enfin, la gestion des clés de chiffrement est externalisée via un Key Management Service (KMS) avec un système de Master Key Sharding. Les clés maîtresses sont chiffrées et stockées séparément, et leur rotation est gérée de manière à limiter l’impact d’une éventuelle compromission. Cette approche renforce la sécurité de l’infrastructure tout en respectant les principes de SOC 2.