Sécuriser son infrastructure SQL Cloud : et vous, où en êtes-vous ?

Retour au blog
securite sql cloud

A l’heure actuelle, il est indispensable de réfléchir à la sécurité de son infrastructure informatique connectée. En effet, les internautes malveillants sont nombreux et de plus en plus agressifs.


Chacun de nous peut participer, à son niveau, à un internet plus propre et sécurisé. En protégeant votre serveur SQL, vous vous donnez l’opportunité d’évoluer en toute sécurité.

Pourquoi vous sensibilise-t-on à ceci ?
  • Tout d’abord, parce que nous encourageons les comportements réfléchis. La sécurité fait partie des valeurs qui nous tiennent à cœur. Mercator se veut un soutien dans la vie de votre entreprise et vous sensibilise aux sujets importants.
  • Et ensuite, parce que Mercator est de plus en plus utilisé en mode SQL Cloud. Davantage de requêtes et données transitent sur Internet. Vous possédez une infrastructure compétente, optimale et fonctionnelle et, pour en profiter pleinement, il faut la protéger.

Mais comment sécuriser ? *

Deux enjeux principaux, complémentaires :


Empêcher l’accès aux utilisateurs non-autorisés

Il est possible d’établir une liste des utilisateurs autorisés à entrer en contact avec le serveur. Cela se fait sur base de l’adresse IP de l’utilisateur.

Comment faire ?

  • Les utilisateurs autorisés ont une adresse IP fixes : mettre en place un pare-feu qui filtre les adresses possédant une autorisation de connexion.
  • Les utilisateurs autorisés ont une adresse IP dynamiques ou fixes : mettre en place un VPN. Schématiquement, il s’agit d’un tuyau protégé, possédant une autorisation de connexion à ses extrémités. Il est impossible d’entrer dans le tuyau en venant de l’extérieur.
Crypter les données

Il faut établir des règles communes de (dé)cryptage entre le « client » et le serveur SQL. Pendant leur déplacement, les données, les mots de passe, les requêtes seront illisibles par un tiers.
Sans cela, si quelqu’un parvenait à les intercepter, il pourrait alors les lire ou, pire, les altérer (par exemple, envoyer des requêtes non-désirées de suppression de données, etc).

Comment faire ?

  • Si vous protégez uniquement avec un pare-feu : ajoutez un mode de cryptage. Ceci se fait à l’aide d’un certificat utilisé comme clé de chiffrement.
  • Si vous possédez un VPN : le cryptage se fait automatiquement.

Ces solutions peuvent être accompagnées d’autres mesures. A vous de déterminer les protections nécessaires pour votre infrastructure.

 Lire la page technique

* Nous ne formulons pas de conseil universel mais nous fournissons différentes explications et propositions.


Pour travailler en toute sérénité, prenez le temps d’examiner votre système de sécurité.