2 votes

Cebjyre avatar

Crypter une base de données Azure ?

Demandé el 23 de Mai, 2012
Quand la question a-t-elle été
235 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons une base de données hébergée par SQL Azure, et à laquelle on accède via un service REST qui lui-même n'est accessible que via https. Nous nous demandons toutefois si nous devons crypter tout ou partie de la base de données au cas où un pirate y aurait accès (nous ne sommes pas une cible privilégiée, mais les étudiants connaissent le système). La base de données Azure est configurée avec des règles de pare-feu pour n'autoriser l'accès qu'à quelques systèmes.

Le cryptage apporterait-il quelque chose de significatif ? S'agit-il simplement d'une opération de sécurité ? Ou le cryptage des bases de données est-il une bonne pratique dans tous les cas ?

Demandé el 23 de Mai, 2012 par Cebjyre

Réponses

Trop de publicités?

2voto

Bart Silverstrim avatar
Bart Silverstrim Points 31022

S'il existe une interface pour faire sortir les données et que quelqu'un parvient à la violer (que l'entrée ne soit pas vérifiée ou qu'il s'agisse d'une autre méthode), le cryptage ne sera pas vraiment utile. La plupart de vos interactions se font à partir de cette interface. Je pense que le cryptage serait utile si quelqu'un volait les fichiers bruts sur le disque. À moins que vous ne stockiez vos données sous forme d'informations cryptées qui sont décryptées par votre application, ce qui constitue une autre couche d'abstraction, mais cela semble un peu stupide...

Les données sont-elles sensibles ? Si elles sont extrêmement sensibles, vous pouvez limiter l'accès par IP à un ensemble particulier d'utilisateurs, ou y accéder via une interface VLAN/VPN particulière. Vous devriez peut-être reconsidérer l'hébergement de données extrêmement sensibles hors de votre contrôle.

Répondu el 23 de Mai, 2012 par Bart Silverstrim (31022 Points )

1voto

David Makogon avatar
David Makogon Points 2747

Votre API REST sera le maillon faible ici, surtout si le pare-feu de SQL Azure est verrouillé (et vous pouvez même le verrouiller au point que seules les instances Windows Azure Compute peuvent y accéder).

SQL Azure n'a pas de mécanisme de cryptage intégré, vous devez donc effectuer cette étape dans votre couche d'accès aux données (ou directement dans les méthodes de mise en œuvre de l'API REST). Il en va de même pour le décryptage. Donc... comme @Bart l'a souligné : si quelqu'un viole la sécurité de votre API REST, il aura accès à des données non cryptées (liées aux informations d'identification utilisées lors de la violation).

Concernant les pratiques générales de cryptage des bases de données : Si vous cryptez/décryptez dans le nuage, à un moment donné, les données au repos ne sont pas cryptées (ce qui est essentiel lorsqu'on pense aux DPI).

Répondu el 24 de Mai, 2012 par David Makogon (2747 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X