Discussion :

[Troyan]

Bonjour à tous,

Dans le cadre de demande client à crypter les données et étant novice sur le sujet j'aurais aimé avoir quelques infos.

quelles options ai-je pour crypter mes données.

1-Crypter les fichiers sur le disk ?
est-ce une bonne solution ?
en tout les cas je pense que c'est transparent pour les applications ?
qu'elle sont les méthodes à utiliser ?

2-Crypter les données en base.
La j'avoue que je ne sais pas vraiment comment ça marche à part d'utiliser un encrypt - decrypt mais ça doit faire entièrement recoder les applications qui accèdent à la base ?
Existe t'il un moyen (je vais surement être à coté de la plaque) de créer une clé, qui permette d'encoder des colonnes ou des tables ?
on pourrait attribuer les autorisations à des users et elle permettrais de manière automatique le décryptage ?

En gros l'idée c'est d'être transparent pour les applis ?
Et que les users non habilité ne puisse lire les données sensible par exemple ?

Merci de vos infos
cH.

[SQLpro]

Bonjour à tous,

Dans le cadre de demande client à crypter les données et étant novice sur le sujet j'aurais aimé avoir quelques infos.

quelles options ai-je pour crypter mes données.

1-Crypter les fichiers sur le disk ?
est-ce une bonne solution ?
en tout les cas je pense que c'est transparent pour les applications ?
qu'elle sont les méthodes à utiliser ?

Il faut utiliser TDE (Transparent Data Encryption) disponible uniquement en version Enterprise.

2-Crypter les données en base.
La j'avoue que je ne sais pas vraiment comment ça marche à part d'utiliser un encrypt - decrypt mais ça doit faire entièrement recoder les applications qui accèdent à la base ?

Tout dépend du besoin :
vous pouvez utiliser des données chiffrées qui seront automatiquement déchiffrées avant exploitation et cela par différentes méthodes (de chiffrement déchiffrement) et technique (types de clefs)
vous pouvez aussi effectuer un chiffrement de bout en bout (jusqu'à l'application cliente) avec "Always Encrypted"
SQL Server propose aussi que le chiffrement soit piloté par un boitier externe (Hadware Security Module) c'est le nec le plus ultra de la sécurité, et souvent utilisé dans le médical, le militaire...etc.

Lisez aussi les articles de mon collègue et ami Arian Papillon :
http://blog.datafly.pro/post/2011/06...vec-SQL-Server
http://blog.datafly.pro/post/2012/02...s-applications

Existe t'il un moyen (je vais surement être à coté de la plaque) de créer une clé, qui permette d'encoder des colonnes ou des tables ?

Oui, par 4 moyens différents, voir ci avant.

on pourrait attribuer les autorisations à des users et elle permettrais de manière automatique le décryptage ?

Oui, voir ci avant et pour les autorisations voir les "privilèges" et les rôles.

En gros l'idée c'est d'être transparent pour les applis ?

C'est possible

Et que les users non habilité ne puisse lire les données sensible par exemple ?

C'est le but

Merci de vos infos
cH.

A +

[Troyan]

Merci encore une fois Fred,

Ca va pas être simple, j'ai pu tester sur un de nos serveur (entreprise) le côte TDE, c'est bien pour éviter de recoder après ça sera à la direction de trancher.

Pour avoir des parties de données cryptées dans la base, le sujet à l'air moins simple, surtout sans recoder pour les perfs et autres comparaisons.
Et même en recodant il va falloir voir sur les grosses bases comment ça se comporte.

Je crois qu'au moins avec les actualités et la GDPR ça donne de l'avenir aux experts en sécurité.

Une dernière chose connais tu les différences/spécificités entre :
-Master key,
-Database key
-clé symétrique & asymétrique &
-certificat


Merci par avance.
cH.

[SQLpro]

Une dernière chose connais tu les différences/spécificités entre :
-Master key,
-Database key
-clé symétrique & asymétrique &
-certificat


Merci par avance.
cH.

Oui, mais là il te faudrait vraiment un cours.....

A +

[Troyan]

j'ai absolument rien contre
j'ai déjà assisté à certaines de tes conférences, mais pas sur ces sujets.

Merci en tout les cas je vais chercher en attendant.

[SQLpro]

j'ai absolument rien contre
j'ai déjà assisté à certaines de tes conférences, mais pas sur ces sujets.

Merci en tout les cas je vais chercher en attendant.

Regarde le bouquin de Rudi sur le sujet :
https://www.amazon.fr/Microsoft-Serv.../dp/1849685886


A +

[janlouk]

Rudi répond à une partie de tes questions dans cette formation : https://www.linkedin.com/learning/sq...on-des-donnees

[Troyan]

Merci.
avec Rudi j'ai eu une formation sur les performances et optimisations.

Je vais regarder ça avec interet.