Crypter les données
Il faut établir des règles communes de (dé)cryptage entre le « client » et le serveur SQL. Pendant leur déplacement, les données, les mots de passe, les requêtes seront illisibles par un tiers.
Sans cela, si quelqu’un parvenait à les intercepter, il pourrait alors les lire ou, pire, les altérer (par exemple, envoyer des requêtes non-désirées de suppression de données, etc).
Comment faire ?
- Si vous protégez uniquement avec un pare-feu : ajoutez un mode de cryptage. Ceci se fait à l’aide d’un certificat utilisé comme clé de chiffrement.
- Si vous possédez un VPN : le cryptage se fait automatiquement.