Sécuriser et assurer la scalabilité des applications modernes
SQL Server 2025 fournit des fonctionnalités de sécurité pour la protection des données, la gestion des identités et la conformité. Cette unité couvre les améliorations de sécurité et les améliorations de la scalabilité.
Configurer le cache de sécurité
SQL Server sécurité inclut des optimisations du cache de sécurité, ce qui réduit la latence d’authentification et améliore l’extensibilité des environnements avec de nombreux utilisateurs ou des modifications fréquentes des autorisations. Ces améliorations permettent de garantir que les vérifications d’accès restent rapides et fiables, même lorsque votre base de données augmente.
Implémenter le chiffrement et la protection par mot de passe
Le chiffrement SQL Server inclut désormais la prise en charge de l’OAEP (Optimal Asymmetric Encryption Padding), offrant un chiffrement renforcé pour les données sensibles et conforme aux normes cryptographiques modernes. SQL Server 2025 introduit également PBKDF (Password-Based Key Derivation Function), une fonction de hachage de mot de passe, qui rend les mots de passe stockés plus résistants aux attaques par force brute et dictionnaire grâce à l’utilisation d’algorithmes de hachage avancés et de nombres d’itérations configurables.
Utiliser des identités managées
SQL Server 2025 ajoute la prise en charge des identités Microsoft Entra managed, ce qui facilite la connexion sécurisée aux services Azure sans stocker ni gérer les informations d’identification. Les identités managées sont gérées automatiquement par Azure et peuvent s’authentifier auprès de n’importe quel service prenant en charge l’authentification Microsoft Entra. Avec cette version, SQL Server pouvez utiliser des identités managées pour les connexions entrantes et les appels sortants vers Azure ressources. Lorsque votre instance de SQL Server est intégrée à Azure Arc, une identité managée affectée par le système est créée pour le serveur. Après la création, vous devez lier l’identité à l’instance SQL Server et à votre locataire Microsoft Entra en mettant à jour les paramètres du Registre.
Les identités managées sont également prises en charge pour :
- Sauvegarde de bases de données vers des destinations d’URL
- Utilisation des modules EKM (Extensible Key Management)
- Accès sécurisé aux modèles IA
Ces améliorations réduisent le besoin de secrets codés en dur et de gestion manuelle des informations d’identification, ce qui améliore la sécurité et l’efficacité opérationnelle.
Configurer des options d’authentification et de connexion flexibles
Authentification Microsoft Entra dans SQL Server 2025 prend en charge les connexions d'utilisateurs avec des noms d’affichage non uniques, afin de faciliter la gestion des utilisateurs dans les grandes organisations. Sur Linux, vous pouvez désormais définir des stratégies de mot de passe personnalisées, ce qui vous permet d’appliquer des exigences de complexité et de rotation spécifiques à l’organisation pour les connexions SQL locales.
Activer les protocoles modernes
les protocoles Network dans SQL Server 2025 prennent en charge TDS 8.0 et TLS 1.3 dans les outils et pilotes clients. Ces protocoles fournissent un chiffrement renforcé, des performances de poignée de main améliorées et une meilleure compatibilité avec l'infrastructure de sécurité moderne.
Surveiller la sécurité et la conformité
SQL Server Audit fournit des fonctionnalités de supervision complètes. SQL Server 2025 améliore ces fonctionnalités de surveillance de la sécurité :
| Caractéristique | Objectif | Documentation |
|---|---|---|
| Audit du serveur | Suivre les actions et les modifications au niveau du serveur | Spécification de l’audit du serveur |
| Audit de base de données | Surveiller les événements au niveau de la base de données | Spécification de l’audit de base de données |
| Événements étendus | Capturer des données d’audit détaillées | Événements étendus |
| Gestion des journaux d’audit | Configurer le stockage et la rétention des journaux d’audit | Afficher les journaux d’audit |