Résumé
Ce module et les exercices qui l’accompagnent vous permettent de vous familiariser avec les nombreux scénarios et fonctionnalités de sécurité activés pour Azure SQL.
Quand vous sécurisez Azure SQL, vous devez commencer par considérer votre réseau et la gestion des accès et identités, en n’autorisant que les connexions et l’accès à partir d’emplacements, de personnes et d’applications appropriés, en fonction de votre organisation et de votre infrastructure. Par ailleurs, vous pouvez chiffrer et masquer des données sensibles, ainsi qu’appliquer des outils de gestion de la sécurité comme ceux disponibles dans la suite Advanced Data Security.
Dans le module suivant de ce parcours d’apprentissage, vous allez découvrir des fonctionnalités et des tâches en lien avec les performances permettant de superviser et de régler les performances d’Azure SQL par rapport à celles de SQL Server. Vous allez également découvrir de nouvelles fonctionnalités dans Azure SQL qui permettent d’automatiser et d’accélérer les performances.
En savoir plus
Vous trouverez des conseils généraux et spécifiques sur la sécurité d’Azure SQL dans la documentation relative à la sécurité d’Azure SQL et le playbook des bonnes pratiques en matière de sécurité d’Azure SQL.
Série de vidéos : Azure SQL pour les débutants
Chacun apprend à sa façon. C’est dans cet esprit que nous avons créé une série de vidéos relatives à ce parcours d’apprentissage avec Channel 9 sur YouTube. Accédez à l’ensemble des plus de 60 vidéos.
Sécurité du réseau
Pour plus d’informations sur Azure Private Link, consultez Azure Private Link pour Azure SQL Database et Azure Synapse Analytics.
Pour plus d’informations sur la configuration sous-réseau requise pour Azure SQL Managed Instance, consultez Créer un réseau virtuel pour Azure SQL Managed Instance.
Votre environnement et votre configuration de réseau peuvent rapidement devenir complexes. Vous voudrez vous associer avec votre équipe de réseau pour vous assurer de disposer du réseau le plus sûr et le plus fonctionnel. Voici quelques ressources pratiques :
- Contrôles d’accès réseau Azure SQL Database et Azure Synapse Analytics
- Connecter votre application à Azure SQL Managed Instance
- Règles de pare-feu IP pour Azure SQL Database
- Prévention de l’exfiltration de données
- Règles et points de terminaison de réseau virtuel
Authentification
Pour en savoir plus sur l’authentification, consultez :
- Playbook de sécurité pour Azure SQL : Authentification
- Configurer l’authentification Microsoft Entra
- Rôles Azure de contrôle d’accès en fonction du rôle (RBAC)
Pour plus d’informations sur les utilisateurs de base de données autonome dans SQL Server et Azure, consultez Utilisateurs de base de données autonome : rendre votre base de données portable.
Protection des données
Pour plus d’informations sur Azure SQL Transparent Data Encryption (TDE) avec Bring Your Own Key (BYOK), consultez Azure SQL TDE avec clé gérée par le client.
Si vous voulez utiliser Azure Key Vault pour BYOK, consultez Tutoriel : Prise en main d’Always Encrypted. Ce tutoriel utilise Azure PowerShell ou SMSS.
Gestion de la sécurité
Pour plus d’informations sur certaines des fonctionnalités abordées pour la gestion de la sécurité, consultez :
- Découverte et classification des données
- Évaluation des vulnérabilités SQL
- SQL Advanced Threat Protection
Pour plus d’informations sur la façon d’interroger plusieurs journaux d’activité Azure Monitor avec le langage de requête Kusto, consultez la vue d’ensemble des requêtes Kusto.
Pour en savoir plus sur Microsoft Defender pour le cloud et sur la façon dont vous pouvez l’utiliser pour surveiller et gérer l’ensemble de votre patrimoine Azure, consultez Qu’est-ce que Microsoft Defender pour le cloud ?.