Summary
Dans ce module, vous avez configuré quatre couches de sécurité au niveau de la plateforme pour Azure SQL Database et SQL Managed Instance. Vous avez implémenté l’authentification Microsoft Entra ID uniquement et désactivé l’authentification SQL héritée. Vous avez isolé l’accès à la base de données via des points de terminaison privés et désactivé l’accès au réseau public. Vous avez configuré Transparent Data Encryption avec des clés gérées par le client dans Azure Key Vault, appliqué le protocole TLS (Transport Layer Security) 1.2 pour les connexions et exploré Always Encrypted pour protéger les données sensibles des utilisateurs privilégiés. Enfin, vous avez appliqué le masquage dynamique des données pour masquer les champs sensibles et configuré la sécurité au niveau des lignes pour garantir une isolation des données par division.
Ensemble, ces contrôles établissent une base de défense en profondeur pour votre environnement de Azure SQL.