Sécurisation et surveillance des bases de données cloud

La sécurité et la surveillance des bases de données dans Azure sont des priorités pour garantir la protection des données et la conformité réglementaire.

14.5.1 Sécurisation des bases de données cloud

Azure SQL et SQL Server sur VM offrent plusieurs fonctionnalités de sécurité :

• Chiffrement au repos : Azure SQL Database utilise TDE (Transparent Data Encryption) pour chiffrer les données au repos.

• Chiffrement des données en transit : Le chiffrement SSL/TLS garantit la protection des données en transit.

• Always Encrypted : Permet de chiffrer les colonnes sensibles, de sorte que même Azure ne puisse pas lire les données en texte clair.

Exemple : Activer TDE sur Azure SQL Database :

ALTER DATABASE [MaBaseDeDonnees] SET ENCRYPTION ON;

14.5.2 Surveillance des bases de données cloud

Azure propose plusieurs outils pour surveiller les performances et la sécurité des bases de données :

• Azure Monitor : Collecte des métriques et des logs pour surveiller l’utilisation des ressources, les temps de réponse, et les requêtes SQL.

• Azure Security Center : Offre une vue d’ensemble de la sécurité des bases de données, y compris les vulnérabilités et les recommandations.

• SQL Analytics : Un service de surveillance qui permet de suivre les performances des bases de données et d’analyser les tendances de charge de travail.