Sécuriser et mettre à l’échelle des applications modernes
SQL Server 2025 fournit des fonctionnalités de sécurité pour la protection des données, la gestion des identités et la conformité. Cette unité couvre les améliorations de sécurité et les améliorations de la scalabilité.
Configurer le cache de sécurité
La sécurité SQL Server inclut des optimisations du cache de sécurité, réduisant la latence d’authentification et améliorant l’extensibilité pour les environnements avec de nombreux utilisateurs ou des modifications fréquentes des autorisations. Ces améliorations permettent de garantir que les vérifications d’accès restent rapides et fiables, même lorsque votre base de données augmente.
Implémenter le chiffrement et la protection par mot de passe
Le chiffrement SQL Server prend désormais en charge l’OAEP (Optimal Asymmetric Encryption Padding), fournissant ainsi un chiffrement plus puissant pour les données sensibles et s’alignant sur les normes cryptographiques modernes. SQL Server 2025 introduit également le hachage de mot de passe PBKDF (Password-Based Key Derivation Function), ce qui rend les mots de passe stockés plus résistants aux attaques par force brute et dictionnaire à l’aide d’algorithmes de hachage avancés et de nombres d’itérations configurables.
Utiliser des identités managées
SQL Server 2025 ajoute la prise en charge des identités managées Microsoft Entra, ce qui facilite la connexion sécurisée aux services Azure sans stocker ni gérer les informations d’identification. Les identités managées sont gérées automatiquement par Azure et peuvent s’authentifier auprès de n’importe quel service prenant en charge l’authentification Microsoft Entra. Avec cette version, SQL Server peut utiliser des identités managées pour les connexions entrantes et les appels sortants aux ressources Azure. Lorsque votre instance SQL Server est intégrée à Azure Arc, une identité managée affectée par le système est créée pour le serveur. Après la création, vous devez lier l’identité à l’instance SQL Server et à votre locataire Microsoft Entra en mettant à jour les paramètres du Registre.
Les identités managées sont également prises en charge pour :
- Sauvegarde de bases de données vers des destinations d’URL
- Utilisation des modules EKM (Extensible Key Management)
- Accès sécurisé aux modèles IA
Ces améliorations réduisent le besoin de secrets codés en dur et de gestion manuelle des informations d’identification, ce qui améliore la sécurité et l’efficacité opérationnelle.
Configurer des options d’authentification et de connexion flexibles
L’authentification Microsoft Entra dans SQL Server 2025 prend en charge les connexions avec des noms d’affichage non uniques, ce qui facilite la gestion des utilisateurs dans les grandes organisations. Sur Linux, vous pouvez désormais définir des stratégies de mot de passe personnalisées, ce qui vous permet d’appliquer des exigences de complexité et de rotation spécifiques à l’organisation pour les connexions SQL locales.
Activer les protocoles modernes
Les protocoles réseau dans SQL Server 2025 prennent en charge TDS 8.0 et TLS 1.3 dans les outils et pilotes clients. Ces protocoles fournissent un chiffrement renforcé, des performances de poignée de main améliorées et une meilleure compatibilité avec l'infrastructure de sécurité moderne.
Surveiller la sécurité et la conformité
SQL Server Audit fournit des fonctionnalités de surveillance complètes. SQL Server 2025 améliore ces fonctionnalités de surveillance de la sécurité :
| Caractéristique | Objectif | Documentation |
|---|---|---|
| Audit du serveur | Suivre les actions et les modifications au niveau du serveur | Spécification de l’audit du serveur |
| Audit de base de données | Surveiller les événements au niveau de la base de données | Spécification de l’audit de base de données |
| Événements étendus | Capturer des données d’audit détaillées | Événements étendus |
| Gestion des journaux d’audit | Configurer le stockage et la rétention des journaux d’audit | Afficher les journaux d’audit |