Amélioration de la sécurité des données à l'aide de SQL Server 2005

Utilisation du cryptage SQL Server 2005 pour protéger les données

Date de publication : octobre 2005

Vue d'ensemble de la solution

Situation● Microsoft IT a réévalué les infrastructures de sécurité des

bases de données.

Solution● SQL Server 2005

Avantages● Infrastructure de gestion des clés robuste et facile à utiliser.● Cryptage des données sensibles dans les applications.● Décryptage des données dans une vue.● Cryptage simplifié des données.

Produits et technologies

● SQL Server 2005

Vue d'ensemble des exigences réglementaires

● Les infrastructure de sécurité de Microsoft doivent se conformer aux lois fédérales, nationales et internationales relatives au stockage des informations personnelles.

● Les exigences affectent différentes opérations de base de données.

Vue d'ensemble du cryptage des données

● La barrière de sécurité ultime pour les données sensibles est généralement le cryptage.

● Le cryptage augmente la charge processeur et consomme de l'espace de stockage.

● Le cryptage nécessite la gestion des clés.● Cryptage symétrique :

● Rapide● Utilise une seule clé● N'offre pas la non-répudiation

Vue d'ensemble du cryptage des données

● Cryptage asymétrique :● Utilise une paire de clés● Plus lent que le cryptage symétrique● Permet la confidentialité et la non-répudiation

● Cryptage hybride :● Tire parti de la vitesse du cryptage dynamique

et de la sécurité renforcée du cryptage asymétrique

Environnement de l'application

● Microsoft IT met à niveau vers SQL Server 2005 toutes ses applications métier liées aux bases de données

● Les analyses des solutions de stockage de base de données répondaient aux exigences de sécurité informatiques et gouvernementales.

● Les analyses concernaient trois systèmes de base de données.

Solution : le cryptage SQL Server 2005

● Inclut de nombreuses fonctionnalités de sécurité

● Prend en charge trois types de cryptage, chacun avec des clés différentes et plusieurs algorithmes de cryptage

Solution : le cryptage SQL Server 2005

Solution : le cryptage SQL Server 2005

● Le processus de cryptage et de décryptage nécessite :● Un certificat est un moyen d'utiliser le cryptage

asymétrique.● Une clé asymétrique● Une clé symétrique, qui doit être ouverte dans

l'ordre approprié dans une hiérarchie de cryptage

FeedStore

FeedStore

Stratégie FeedStore

● Les données sensibles étaient dupliquées et stockées dans plusieurs emplacements.

● Le cryptage des données dans chaque emplacement de stockage serait trop coûteux.

● La consolidation et le cryptage des données dans une banque distincte constituait la meilleure stratégie.

Stratégie FeedStore

Stratégie FeedStore

● Reconfigurer le flux afin de supprimer les données sensibles des applications qui ne nécessitent pas d'accès

● Reconfigurer certaines applications afin d'obtenir les données sensibles à partir d'une banque cryptée distincte

● Conserver les données sensibles disponibles

Pilote Digital Asset Store

● Création d'une banque cryptée centralisée à l'aide de SQL Server 2005

● Création d'exigences métier et d'objectifs métier

● Classification des informations actuelles● Planification et surveillance afin de

préserver la disponibilité des données sensibles pour les applications

Pilote Digital Asset Store

● Plusieurs actions effectuées sur des données sensibles et des informations personnelles dans l'espace des applications métier concernant FeedStore

● Éditeurs configurés pour envoyer les données sensibles vers Digital Asset Store

Pilote Digital Asset Store

Pilote Digital Asset Store

Pilote Digital Asset Store

Pilote Digital Asset Store

● Conversion en ligne :● Insère les données sensibles dans un flux de

données lors de l'exécution● Limite le nombre de cas dans lesquels des

données sensibles peuvent faire l'objet d'un accès, être stockées et être transmises

● Utilise une banque cryptée distincte pour les données sensibles

Pilote Digital Asset Store

Pilote Digital Asset Store

Application PCRS (Payroll Controls Reporting System)

Application PCRS (Payroll Controls Reporting System)

● Application PCRS modifiée pour utiliser le cryptage SQL Server 2005

● Cryptage implémenté dans la base de données PCRS locale

● Prototype de base de données implémenté pour tester la sauvegarde, la maintenance et la restauration des clés de cryptage

Application PCRS (Payroll Controls Reporting System)

Application PCRS (Payroll Controls Reporting System)

● Procédure pour créer une hiérarchie de clés de cryptage SQL Server 2005 simple et robuste

● Procédure pour modifier le schéma de base de données afin de crypter les données sensibles de la table

● Procédure pour mettre à jour les procédures stockées afin d'utiliser des fonctions pour accéder aux données cryptées

Application PCRS (Payroll Controls Reporting System)

● Configuration des autorisations sur les rôles SQL Server

● Sauvegarde de la clé principale de la base de données, du certificat SQL Server 2005 et de la clé symétrique

● Sauvegarde de la base de données● Test de la base de données dans des

scénarios réels

Metropolis

● L'application est constituée d'un outil front-end, d'un deuxième niveau basé sur XML et d'un troisième niveau basé sur SQL Server 2005.

● DPAPI peut jouer le rôle d'un mécanisme de sécurité pour les données sensibles chez Microsoft.

● Services IT a créé une base de données administrative pour les données sensibles de Metropolis.

Metropolis

Metropolis

● L'utilisation de DPAPI pour crypter la clé principale du service est conforme aux exigences de sécurité.

● L'infrastructure de cryptage utilise un certificat pour signer numériquement la procédure stockée qui crypte les données.

● Le certificat permet la configuration d'une infrastructure d'autorisations.

Méthodes recommandées

● La gestion des clés est essentielle dans une infrastructure de cryptage.● Génération des clés● Utilisation des clés● Sauvegarde des clés● Régénération des clés

Méthodes recommandées

● Limitez l'utilisation du cryptage aux données sensibles.● Tenez compte de l'impact du cryptage sur les

performances.● Déterminez si une source externe nécessite

l'accès à des données cryptées.● Tenez compte de l'augmentation de la taille des

données cryptées.

Conclusion

● L'infrastructure de sécurité a été réévaluée dans l'espace des applications métier de Microsoft IT.

● L'infrastructure de cryptage et le pilote Digital Asset Store ont accru la sécurité de FeedStore.

● Les mécanismes de gestion des clés et le cryptage de niveau colonne dans SQL Server 2005 ont renforcé la sécurité des données chez Microsoft.

Pour plus d'informations

● Vous trouverez davantage d'informations sur les déploiements et méthodes recommandées de Microsoft sur http://www.microsoft.com● Microsoft TechNet

http://www.microsoft.com/technet/itshowcase

● Ressources d'études de cas Microsofthttp://www.microsoft.com/resources/casestudies

Ce document est fourni à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT CE DOCUMENT.

© 2005 Microsoft Corporation. Tous droits réservés. Cette présentation est fournie à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT CE DOCUMENT. Microsoft, Excel, Win32 et Windows sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis et/ou dans d'autres pays. Les noms de produits et de sociétés réels mentionnés dans la présente documentation sont des marques de leurs propriétaires respectifs.