Sécurisation SQL-Server

protéger les données informatiques et les bases de données dans l'entreprise Sécuriser le Data et les Bases de données est un enjeu majeur. La sécurisation des données passe par une étude de l'exposition et des risques, la définition des données sensibles, la connaissance des processus de gestion, la protection et la sécurisation technique de ces données. Elle passe également par la sensibilisation des utilisateurs.
Demander conseil pour sécuriser SQL-Server et vos données
Sous-thèmes de « Expertise SQL-Server » :

Sécurisation de SQL Server et du Data : approche globale

Avant d'aborder les aspects sécuritaires liés à SQL-Server il est bon de rappeler que la démarche de sécurisation concerne l'ensemble des briques et processus informatiques dans l'Entreprise. La moindre faille peut avoir des conséquences ailleurs. Plutôt que simplement coller des rustines aux endroits sensibles, nous conseillons de commencer la démarche de sécurisation par un audit du système d'information, des bases de données, des processus informatiques qui impliquent des données distribuées, et des données de production. Cet audit de sécurité permet à nos experts d'avoir une vision globale des traitements de données informatiques dans l'Entreprise, et donc de vous conseiller au mieux pour les sécuriser.

Pour exemple, que penser d'une décision de crypter les données personnelles (ex: identifiant, mot de passe, numéro de sécurité sociale, numéros de téléphones privés) dans une base de données centrale, alors que l'application intranet affiche ces données en clair à tout moment, que ces mêmes données sont envoyées en clair vers un ERP, et qu'elles finissent ensuite par être exportées en clair dans des fichiers CSV ou Excel ? La sécurité de ces données au sein de la base centrale a bien été améliorée, mais les autres briques sont à risque. Une attaque informatique et un vol de données pouvant avoir lieu à n'importe quel endroit, il faut évidemment sécuriser l'ensemble des briques sur le parcours de ces données.

Eléments sécurisables de l'environnement SQL-Server

Dans un contexte de gestion de données informatiques par SQL-Server, nombre d'éléments peuvent être sécurisés :

  • l'environnement d'exécution (en général Windows Server) : comptes utilisateurs et administrateurs, firewall, DMZ, applications installées...
  • les services constituants SQL-Server : serveur de bases de données, agent, moteur SSIS, moteur SSAS... etc.
  • les bases de données SQL-Server : comptes utilisateurs et administrateurs SQL-Server, éléments exécutables / modifiables / supprimables...
  • les données dans les bases SQL-Server : données sensibles, fonctionnalités qui traitent ces données sensibles, fichiers sensibles stockés avec FileStream...
  • les imports et les exports de données par SQL-Server : lots DTS et packages SSIS, fichiers CSV, passerelles externes...
  • les accès distants dans SQL-Server : serveurs liés, clusters SQL-Server
  • les réplications de données SQL-Server : bases miroirs, données répliquées, envois de fichiers Logs...
  • les jobs (tâches automatisées) de l'Agent SQL-Server : jobs utilisant des données de la base et les transmettant sous toutes formes
  • les sauvegardes des bases de données SQL-Server : souvent déplacés ailleurs dans le SI, les backups doivent être protégés
La sécurisation de SQL-Server passe par la configuration fine de son fonctionnement interne, par la configuration de sa surface d'exposition, par le contrôle des communications, et par le contrôle du Data. Il est possible de sécuriser plus ou moins fortement SQL-Server et ses composants... tout dépend de votre niveau d'exigence pour vos données de production.