1. #1
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2010
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2010
    Messages : 56
    Points : 42
    Points
    42

    Par défaut Chiffrement des données MS SQL 2012 R2

    Bonjour,

    J'ai installé 2 serveurs MS SQL 2012 R2 Entreprise pour un client à moi.

    Nous avons choisi cette version car nous travaillons sur des sujets sensibles et que mon client souhaite que toutes les données soient chiffrées de bout en bout (incluant la DB).

    Savez-vous comment il est possible de vérifier que ces données sont bien chiffrrées ? Devions-nous activer une option lors de l'implémentation de cette DB ?

    Merci par avance

  2. #2
    Rédacteur
    Avatar de SQLpro
    Homme Profil pro
    Expert SGBDR & SQL, spécialiste Microsoft SQL Server
    Inscrit en
    mai 2002
    Messages
    17 397
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert SGBDR & SQL, spécialiste Microsoft SQL Server
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 17 397
    Points : 40 314
    Points
    40 314
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par superstarz Voir le message
    Bonjour,

    J'ai installé 2 serveurs MS SQL 2012 R2 Entreprise
    Cette version/édition n'existe pas. Ce qui existe c'est SQL Server 2012 (sans R2).

    Pour faire du chiffrement de bout en bout, il faut utiliser Always Encrypted qui n'existe qu'à partir de la version 2016.

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *

  3. #3
    Membre confirmé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2007
    Messages
    285
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2007
    Messages : 285
    Points : 572
    Points
    572

    Par défaut

    Bonjour,

    Effectivement il n'existait pas de versions SQL Server 2012 R2

    Toutefois dans la version 2012 il était possible de crypter les données grace a TDE :

    https://technet.microsoft.com/fr-fr/...=sql.105).aspx

    A+

    Julien
    MCSA SQL SERVER |MCT | MVP Data Platform

  4. #4
    Expert éminent sénior
    Avatar de mikedavem
    Homme Profil pro
    Architecte de base de données
    Inscrit en
    août 2005
    Messages
    5 009
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte de base de données
    Secteur : Conseil

    Informations forums :
    Inscription : août 2005
    Messages : 5 009
    Points : 11 538
    Points
    11 538

    Par défaut

    Mais TDE n'est pas suffisant si la contrainte est de chiffrer de bout en bout (il ne gère que la partie chiffrement du stockage).
    La contrainte me semble-t-il est la suivante : => Client -> Réseau -> Server > Memoire -> Stockage

    Du coup il n'y a que Always Encrypted qui permet de faire cela pour le moment comme proposé par SQL Pro

    ++

  5. #5
    Membre confirmé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2007
    Messages
    285
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2007
    Messages : 285
    Points : 572
    Points
    572

    Par défaut

    Effectivement TDE ne permet pas de le faire de bout en bout, je l'ai proposé comme solution alternative possible avec la version dont l'utilisateur dispose

    Si il veut tout faire de bout en bout il va falloir qu'il change de version SQL Server.
    MCSA SQL SERVER |MCT | MVP Data Platform

  6. #6
    Modérateur
    Avatar de elsuket
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2005
    Messages
    5 810
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2005
    Messages : 5 810
    Points : 11 937
    Points
    11 937

    Par défaut

    Bonjour,

    C'est effectivement exact, et il devra donc passer à SQL Server 2016 (SP1 au moins).
    Pour la transmission des données non-encryptées, on peut aussi utiliser le protocole TLS dans sa version 1.2.

    @++

  7. #7
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2010
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2010
    Messages : 56
    Points : 42
    Points
    42

    Par défaut

    merci pour votre réponse.
    C'est bien la mise en place du TDE qu'il s'agit, Concernant les autres couches nous avons trouvé des solutions paliatives.

    Je reprends cette infrastructure, savez-vous s'il est possible de m'assurer si le TDE a déjà été mis en place ou non ?
    J'ai ma petite idée sachant qu'aucune clé ne figure dans les documents que l'on m'a fournis ...

    A+

  8. #8
    Expert éminent sénior
    Avatar de mikedavem
    Homme Profil pro
    Architecte de base de données
    Inscrit en
    août 2005
    Messages
    5 009
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte de base de données
    Secteur : Conseil

    Informations forums :
    Inscription : août 2005
    Messages : 5 009
    Points : 11 538
    Points
    11 538

    Par défaut

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    SELECT name, is_encrypted
    FROM sys.databases
    WHERE name IN ('tabase','tempdb')
    et pour suivre l'état de la base

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    SELECT * FROM sys.dm_database_encryption_keys
    ++

Discussions similaires

  1. Placer des données de SQL serveur dans une variable
    Par Dohmaker dans le forum VB.NET
    Réponses: 11
    Dernier message: 19/02/2008, 23h18
  2. charger des données avec SQL LOADER
    Par jeunot0108 dans le forum SQL*Loader
    Réponses: 2
    Dernier message: 21/08/2007, 09h52
  3. ajouter des données en sql avec easyphp
    Par @min@ dans le forum PHP & MySQL
    Réponses: 2
    Dernier message: 11/04/2007, 04h44
  4. Synchronisation des Données avec SQL Server 2005
    Par attouchi dans le forum MS SQL-Server
    Réponses: 1
    Dernier message: 03/07/2006, 17h14
  5. Importer des données dans sql server avec DELPHI ???
    Par moutanakid dans le forum MS SQL-Server
    Réponses: 2
    Dernier message: 11/08/2004, 18h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo