Introduction
La sécurité des données est essentielle pour protéger la confidentialité de vos clients et la réputation de votre organisation. Des entreprises ont fermé à cause de problèmes financiers ou d’une réputation ruinée. Des clients ont vu leurs données piratées à cause de violations de la sécurité, exposant leurs données personnelles et engendrant, encore une fois, des pertes financières potentielles.
Supposons que vous travaillez chez un revendeur en ligne. Pour prendre en charge la place de marché en ligne que votre entreprise propose, vous stockez diverses données de vos clients, comme leurs numéros de téléphone, adresses et cartes de crédit. Vous stockez également des données qui sont essentielles à l’intégrité de votre entreprise, par exemple les bilans financiers et les données de propriété intellectuelle. L’exposition ou l’utilisation malveillante de ces données peut mettre en danger l’intégrité de votre entreprise et entamer la confiance de vos clients. Il vous incombe de vous assurer que les données stockées dans vos bases de données sont aussi sécurisées que possible, pour protéger les données de vos clients et vos données métier.
Mettez-vous dans la peau d’un attaquant. Si vous essayez d’attaquer un système à des fins malveillantes, l’accès aux données est-il plus difficile avec une ou plusieurs couches de protection ? La défense en profondeur est une stratégie qui emploie une approche multicouche pour ralentir la progression d’une attaque visant à obtenir un accès non autorisé aux informations. Chaque couche fournit une protection, de sorte que si une couche fait l’objet d’une violation, la couche suivante est déjà en place pour éviter que l’exposition ne s’aggrave.
Azure SQL Database est un très bon service pour le stockage des données relationnelles. Nombreuses sont les fonctionnalités intégrées que vous pouvez utiliser pour vous assurer que vos données sont sécurisées et pour appliquer une défense en profondeur. Ce module décrit les moyens de sécuriser votre base de données SQL en configurant le pare-feu de base de données, en sécurisant l’accès, en chiffrant les communications entre autres techniques pour la sécurité de la base de données. Cette approche multicouche contribue à renforcer la sécurité de vos données.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Contrôler l’accès réseau à votre base de données SQL Azure avec des règles de pare-feu
- Contrôler l’accès utilisateur à votre base de données SQL Azure avec l’authentification et des autorisations
- Protéger vos données en transit et au repos
- Auditer et surveiller les violations d’accès à votre base de données SQL Azure