Dans l'environnement actuel, les entreprises choisissent de sécuriser la propriété intellectuelle et les données des clients non seulement pour se protéger contre les dommages associés aux violations de données, mais aussi pour se conformer à la législation sur la protection de la vie privée et à la réglementation en vigueur.
Heureusement, il existe plusieurs façons de protéger les données incluses dans la hiérarchie des clés de chiffrement du serveur SQL. Les options vont du cryptage au niveau des cellules et des colonnes au cryptage complet de la base de données (TDE).
Le cryptage d'une base de données entière sur le disque dur à l'aide du cryptage transparent des données est transparent et il n'y a pas de surcharge de performance perceptible. Cette méthode est efficace pour protéger les données au repos. Par exemple, si quelqu'un devait voler une copie de la base de données ou une sauvegarde des données, la couche de cryptage protégerait les données et rendrait la base de données illisible sans les clés de décryptage appropriées.
Cependant, les données sont décryptées avant d'être transmises sur le réseau, c'est pourquoi nous devons penser à crypter la communication, en particulier la couche réseau. Bien qu'il existe plusieurs options pour les communications, SSL est la méthode la plus couramment mise en œuvre. SSL utilise des certificats pour authentifier le serveur auprès du client et établir un canal de communication crypté avec la base de données. Contrairement à d'autres options, comme IPsec, qui est mis en œuvre au niveau du système d'exploitation et prend en charge l'authentification à l'aide de certificats Kerberos, lorsqu'un certificat SSL est utilisé, il est configuré sur le serveur SQL. La configuration de SSL sur le serveur est plus simple que celle d'IPsec. En outre, SSL ne nécessite qu'une configuration minimale du client.
Mais pourquoi utiliser les certificats SSL ? Non seulement ils sont nécessaires dans l'infrastructure informatique d'aujourd'hui pour crypter les informations sensibles qui circulent sur les réseaux, mais en plus du cryptage, un certificat SSL approprié assure également l'authentification. Cela signifie que vous pouvez être sûr que vous envoyez des informations au bon serveur, puisque n'importe qui peut prétendre être un site web sur lequel vous pourriez envoyer vos données sensibles, personnelles et confidentielles.
Il est possible d'éviter les piratages, les violations et les fuites en utilisant une infrastructure à clé publique (PKI) appropriée, une autorité de certification racine et émettrice et en obtenant un certificat SSL auprès d'un fournisseur d'autorité de confiance.
Comment crypter les connexions SQL Server entre mes applications et la base de données pour une meilleure sécurité ? Lorsqu'un certificat SSL est utilisé, les informations deviennent illisibles pour tout le monde, à l'exception du serveur auquel vous envoyez les informations. De cette manière, SSL protège la connexion, c'est-à-dire les données qui transitent entre le client et le serveur SQL.
Mais quelle est la différence de performance entre la surcharge de chiffrement de SSL et la communication de socket non chiffrée ? Le cryptage peut ralentir les performances parce qu'il nécessite des actions supplémentaires des deux côtés de la connexion réseau, mais les avantages l'emportent toujours sur la pénalité de performance, en particulier lorsque des clients se connectent à des serveurs SQL sur des réseaux publics. Le principal surcoût de SSL est la poignée de main et, après la négociation, les chiffres utilisés sont relativement rapides.
Quels sont donc les autres éléments à prendre en compte lors du cryptage de la transmission des données entre les données et les clients de l'application web ? Vous pouvez soit utiliser le gestionnaire IIS pour créer un certificat auto-signé, soit dupliquer un modèle de serveur web de l'autorité de certification émettrice de votre entreprise, puis l'ajouter par le biais de la MMC Certificats pour le compte de l'ordinateur. Bien qu'il soit possible d'utiliser des certificats auto-signés, il n'est recommandé de le faire qu'à des fins de test, car cela réduit considérablement le niveau de sécurité. L'étape suivante consiste à donner au compte de service du serveur SQL des droits de lecture sur le certificat et à choisir le certificat dans la configuration réseau du serveur SQL dans le gestionnaire de configuration. En outre, vous devrez peut-être ajouter "encrypt=true" à la chaîne de connexion dans vos applications, entre autres choses, telles que la bibliothèque MSSQL (par exemple pour les applications basées sur le web), etc.
Pour profiter pleinement des avantages des certificats SSL , la mise en œuvre doit être effectuée correctement dès le départ. Par exemple, le rôle des services de certification proposé en tant que rôle de serveur dans les serveurs Microsoft Windows est déployé de manière sécurisée, conformément aux meilleures pratiques, et l'autorité de certification racine et toutes ses autorités de certification émettrices sont protégées. Le déploiement ne consiste pas seulement à installer un rôle, mais aussi à utiliser un HSM (Hardware Security Module) pour sécuriser les clés et à utiliser plusieurs serveurs pour obtenir le meilleur déploiement PKI avec vérification de la liste de révocation des certificats. Un site PKI correctement construit devrait être la pierre angulaire de la sécurité d'une organisation et prendre en charge de nombreux cas d'utilisation pour l'authentification, la signature numérique et le cryptage.
Certified Security Solutions (CSS), propose software et des produits qui collaborent avec votre PKI et ajoutent de la valeur au déploiement. De par son nom, le système de gestion des certificats (CMS) offre des niveaux améliorés d'identité sécurisée pour les appareils situés à l'extérieur des pare-feu de l'entreprise et utilise le chiffrement transparent des données. Le CMS utilise le cryptage au niveau des colonnes SQL pour toutes les colonnes qui doivent être cryptées et est capable de gérer et de surveiller entièrement le site PKI de votre entreprise et ses rapports.
