Exporter (0) Imprimer
Développer tout

Considérations relatives à la sécurité de SQL Server sur les ordinateurs virtuels Windows Azure

Mis à jour: février 2014

Cette rubrique comprend des instructions de sécurité générales pour créer un accès sécurisé aux instances SQL Server dans un ordinateur virtuel Windows Azure. Toutefois, pour garantir une meilleure protection de vos instances de base de données SQL Server dans Windows Azure, nous vous recommandons d'implémenter les pratiques de sécurité locales traditionnelles en plus des meilleures pratiques de sécurité de Windows Azure.

Pour plus d'informations sur les pratiques de sécurité de SQL Server, consultez :

Windows Azure est conforme à plusieurs règlements et normes de l'industrie et vous permet de créer une solution conforme avec SQL Server exécuté dans un ordinateur virtuel. Pour plus d'informations sur les exigences réglementaires relatives à Windows Azure, consultez Centre de gestion de la confidentialité Windows Azure.

Voici la liste des recommandations de sécurité à prendre en compte lors de la configuration et de la connexion à l'instance de SQL Server dans un ordinateur virtuel Windows Azure.

Considérations relatives à la gestion des comptes :

  • Créez un seul compte d'administrateur local avec un nom différent de Administrator.

  • Utilisez des mots de passe forts complexes pour tous vos comptes. Pour plus d'informations sur la création d'un mot de passe fort, consultez l'article Créer des mots de passe forts dans le centre de sécurité Microsoft.

  • Par défaut, Windows Azure sélectionne l'authentification Windows pendant l'installation de l'ordinateur virtuel SQL Server. Par conséquent, la connexion SA est désactivée et un mot de passe est affecté par l'installation. Nous recommandons que la connexion SA ne soit ni utilisée ni activée. Voici d'autres stratégies applicables si vous souhaitez une connexion SQL :

    • Créez un compte SQL avec des autorisations CONTROL SERVER.

    • Si vous devez utiliser une connexion SA, activez-la, renommez-la et attribuez un nouveau mot de passe.

    • Les deux options citées précédemment requièrent la modification du mode d'authentification en Mode d'authentification SQL Server et Windows. Pour plus d'informations, consultez Modifier le mode d'authentification du serveur.

Considérations relatives à la sécurisation des connexions vers un ordinateur virtuel Windows Azure :

  • Envisagez d'utiliser le réseau virtuel Windows Azure pour gérer les ordinateurs virtuels au lieu des ports RDP publics.

  • Supprimez tous les points de terminaison sur l'ordinateur virtuel si vous ne les utilisez pas.

  • Activez l'option de connexion chiffrée pour une instance du moteur de base de données SQL Server sur des ordinateurs virtuels Windows Azure. Configurez l'instance SQL Server avec un certificat signé. Pour plus d'informations, consultez Activer les connexions chiffrées dans le moteur de base de données et Syntaxe de la chaîne de connexion.

  • Si vos ordinateurs virtuels doivent être accessibles uniquement à partir d'un réseau spécifique, utilisez le Pare-feu Windows pour limiter l'accès à certaines adresses IP ou sous-réseaux.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft