La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Amélioration de la sécurité des données à l'aide de SQL Server 2005 Utilisation du cryptage SQL Server 2005 pour protéger les données Date de publication.

Présentations similaires


Présentation au sujet: "Amélioration de la sécurité des données à l'aide de SQL Server 2005 Utilisation du cryptage SQL Server 2005 pour protéger les données Date de publication."— Transcription de la présentation:

1 Amélioration de la sécurité des données à l'aide de SQL Server 2005 Utilisation du cryptage SQL Server 2005 pour protéger les données Date de publication : octobre 2005

2 Vue d'ensemble de la solution Situation Microsoft IT a réévalué les infrastructures de sécurité des bases de données. Solution SQL Server 2005 Avantages Infrastructure de gestion des clés robuste et facile à utiliser. Cryptage des données sensibles dans les applications. Décryptage des données dans une vue. Cryptage simplifié des données.

3 Produits et technologies SQL Server 2005

4 Vue d'ensemble des exigences réglementaires Les infrastructure de sécurité de Microsoft doivent se conformer aux lois fédérales, nationales et internationales relatives au stockage des informations personnelles. Les exigences affectent différentes opérations de base de données.

5 Vue d'ensemble du cryptage des données La barrière de sécurité ultime pour les données sensibles est généralement le cryptage. Le cryptage augmente la charge processeur et consomme de l'espace de stockage. Le cryptage nécessite la gestion des clés. Cryptage symétrique : Rapide Utilise une seule clé N'offre pas la non-répudiation

6 Vue d'ensemble du cryptage des données Cryptage asymétrique : Utilise une paire de clés Plus lent que le cryptage symétrique Permet la confidentialité et la non-répudiation Cryptage hybride : Tire parti de la vitesse du cryptage dynamique et de la sécurité renforcée du cryptage asymétrique

7 Environnement de l'application Microsoft IT met à niveau vers SQL Server 2005 toutes ses applications métier liées aux bases de données Les analyses des solutions de stockage de base de données répondaient aux exigences de sécurité informatiques et gouvernementales. Les analyses concernaient trois systèmes de base de données.

8 Solution : le cryptage SQL Server 2005 Inclut de nombreuses fonctionnalités de sécurité Prend en charge trois types de cryptage, chacun avec des clés différentes et plusieurs algorithmes de cryptage

9 Solution : le cryptage SQL Server 2005

10 Le processus de cryptage et de décryptage nécessite : Un certificat est un moyen d'utiliser le cryptage asymétrique. Une clé asymétrique Une clé symétrique, qui doit être ouverte dans l'ordre approprié dans une hiérarchie de cryptage

11 FeedStore

12

13 Stratégie FeedStore Les données sensibles étaient dupliquées et stockées dans plusieurs emplacements. Le cryptage des données dans chaque emplacement de stockage serait trop coûteux. La consolidation et le cryptage des données dans une banque distincte constituait la meilleure stratégie.

14 Stratégie FeedStore

15 Reconfigurer le flux afin de supprimer les données sensibles des applications qui ne nécessitent pas d'accès Reconfigurer certaines applications afin d'obtenir les données sensibles à partir d'une banque cryptée distincte Conserver les données sensibles disponibles

16 Pilote Digital Asset Store Création d'une banque cryptée centralisée à l'aide de SQL Server 2005 Création d'exigences métier et d'objectifs métier Classification des informations actuelles Planification et surveillance afin de préserver la disponibilité des données sensibles pour les applications

17 Pilote Digital Asset Store Plusieurs actions effectuées sur des données sensibles et des informations personnelles dans l'espace des applications métier concernant FeedStore Éditeurs configurés pour envoyer les données sensibles vers Digital Asset Store

18 Pilote Digital Asset Store

19

20

21 Conversion en ligne : Insère les données sensibles dans un flux de données lors de l'exécution Limite le nombre de cas dans lesquels des données sensibles peuvent faire l'objet d'un accès, être stockées et être transmises Utilise une banque cryptée distincte pour les données sensibles

22 Pilote Digital Asset Store

23

24 Application PCRS (Payroll Controls Reporting System)

25 Application PCRS modifiée pour utiliser le cryptage SQL Server 2005 Cryptage implémenté dans la base de données PCRS locale Prototype de base de données implémenté pour tester la sauvegarde, la maintenance et la restauration des clés de cryptage

26 Application PCRS (Payroll Controls Reporting System)

27 Procédure pour créer une hiérarchie de clés de cryptage SQL Server 2005 simple et robuste Procédure pour modifier le schéma de base de données afin de crypter les données sensibles de la table Procédure pour mettre à jour les procédures stockées afin d'utiliser des fonctions pour accéder aux données cryptées

28 Application PCRS (Payroll Controls Reporting System) Configuration des autorisations sur les rôles SQL Server Sauvegarde de la clé principale de la base de données, du certificat SQL Server 2005 et de la clé symétrique Sauvegarde de la base de données Test de la base de données dans des scénarios réels

29 Metropolis L'application est constituée d'un outil front- end, d'un deuxième niveau basé sur XML et d'un troisième niveau basé sur SQL Server DPAPI peut jouer le rôle d'un mécanisme de sécurité pour les données sensibles chez Microsoft. Services IT a créé une base de données administrative pour les données sensibles de Metropolis.

30 Metropolis

31 L'utilisation de DPAPI pour crypter la clé principale du service est conforme aux exigences de sécurité. L'infrastructure de cryptage utilise un certificat pour signer numériquement la procédure stockée qui crypte les données. Le certificat permet la configuration d'une infrastructure d'autorisations.

32 Méthodes recommandées La gestion des clés est essentielle dans une infrastructure de cryptage. Génération des clés Utilisation des clés Sauvegarde des clés Régénération des clés

33 Méthodes recommandées Limitez l'utilisation du cryptage aux données sensibles. Tenez compte de l'impact du cryptage sur les performances. Déterminez si une source externe nécessite l'accès à des données cryptées. Tenez compte de l'augmentation de la taille des données cryptées.

34 Conclusion L'infrastructure de sécurité a été réévaluée dans l'espace des applications métier de Microsoft IT. L'infrastructure de cryptage et le pilote Digital Asset Store ont accru la sécurité de FeedStore. Les mécanismes de gestion des clés et le cryptage de niveau colonne dans SQL Server 2005 ont renforcé la sécurité des données chez Microsoft.

35 Pour plus d'informations Vous trouverez davantage d'informations sur les déploiements et méthodes recommandées de Microsoft sur Microsoft TechNet Ressources d'études de cas Microsoft

36 Ce document est fourni à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT CE DOCUMENT. © 2005 Microsoft Corporation. Tous droits réservés. Cette présentation est fournie à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT CE DOCUMENT. Microsoft, Excel, Win32 et Windows sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis et/ou dans d'autres pays. Les noms de produits et de sociétés réels mentionnés dans la présente documentation sont des marques de leurs propriétaires respectifs.


Télécharger ppt "Amélioration de la sécurité des données à l'aide de SQL Server 2005 Utilisation du cryptage SQL Server 2005 pour protéger les données Date de publication."

Présentations similaires


Annonces Google