Cette page vous a-t-elle été utile ?
Votre avis sur ce contenu est important. N'hésitez pas à nous faire part de vos commentaires.
Vous avez d'autres commentaires ?
1500 caractères restants
Exporter (0) Imprimer
Développer tout

Considérations relatives à la sécurité de SQL Server sur des machines virtuelles Azure

Mis à jour: avril 2015

Cette rubrique comprend des instructions de sécurité générales pour créer un accès sécurisé aux instances SQL Server dans une machine virtuelle Azure. Toutefois, pour garantir une meilleure protection de vos instances de base de données SQL Server dans Azure, nous vous recommandons d'implémenter les pratiques de sécurité locales traditionnelles en plus des meilleures pratiques de sécurité de Azure.

Pour plus d'informations sur les pratiques de sécurité de SQL Server, consultez :

Azure est conforme à plusieurs règlements et normes de l'industrie et vous permet de créer une solution conforme avec SQL Server exécuté dans un ordinateur virtuel. Pour plus d'informations sur les exigences réglementaires relatives à Azure, consultez Centre de gestion de la confidentialité Azure.

Voici la liste des recommandations de sécurité à prendre en compte lors de la configuration et de la connexion à l'instance de SQL Server dans une machine virtuelle Azure.

  • Créez un seul compte d'administrateur local avec un nom différent de Administrator.

  • Utilisez des mots de passe forts complexes pour tous vos comptes. Pour plus d'informations sur la création d'un mot de passe fort, consultez l'article Créer des mots de passe forts dans le centre de sécurité Microsoft.

  • Par défaut, Azure sélectionne l'authentification Windows pendant l'installation de la machine virtuelle SQL Server. Par conséquent, la connexion SA est désactivée et un mot de passe est affecté par l'installation. Nous recommandons que la connexion SA ne soit ni utilisée ni activée. Voici d'autres stratégies applicables si vous souhaitez une connexion SQL :

    • Créez un compte SQL avec des autorisations CONTROL SERVER.

    • Si vous devez utiliser une connexion SA, activez-la, renommez-la et attribuez un nouveau mot de passe.

    • Les deux options citées précédemment requièrent la modification du mode d'authentification en Mode d'authentification SQL Server et Windows. Pour plus d'informations, consultez Modifier le mode d'authentification du serveur.

  • Envisagez d'utiliser le réseau virtuel Azure pour gérer les ordinateurs virtuels au lieu des ports RDP publics.

  • Supprimez tous les points de terminaison sur l'ordinateur virtuel si vous ne les utilisez pas.

  • Activez l'option de connexion chiffrée pour une instance du moteur de base de données SQL Server sur des ordinateurs virtuels Azure. Configurez l'instance SQL Server avec un certificat signé. Pour plus d'informations, consultez Activer les connexions chiffrées dans le moteur de base de données et Syntaxe de la chaîne de connexion.

  • Si vos ordinateurs virtuels doivent être accessibles uniquement à partir d'un réseau spécifique, utilisez le Pare-feu Windows pour limiter l'accès à certaines adresses IP ou sous-réseaux.

Afficher:
© 2015 Microsoft