Protection des données par le biais du chiffrement

Les données stockées sur un support physique peuvent être la cible d'attaques d'accès non autorisé. Le support physique peut être volé ou les données peuvent faire l'objet d'un d'accès à distance. Vous pouvez utiliser des méthodes de sécurité physiques et informatiques pour protéger vos données contre ces types d'attaque. Néanmoins, le chiffrement des données offre plus de protection en empêchant le cyber-attaquant de lire les fichiers volés.

Le chiffrement des données n'est efficace que si le cyber-attaquant ne peut pas détourner des comptes d'ordinateur ou des mots de passe utilisés pour protéger les données. Les données qui sont stockées dans des fichiers de base de données Microsoft™ SQL Server peuvent être protégés par diverses méthodes de chiffrement, par exemple :
  • Chiffrement d'unité de disque dur
  • Système de fichiers chiffré
  • TDE (Transparent Data Encryption), une fonction de MS SQL Server 2008 Enterprise Edition
  • Chiffrement de cellule, qui est effectué en chiffrant des colonnes individuelles des tables de la base de données

Le chiffrement de cellule est une méthode qui est moins dépendante de l'ordinateur qui héberge le serveur de base de données et qui peut être utilisée par toute application ayant accès à la base de données, car les données écrites sont chiffrées par l'application. Cette méthode a toutefois un impact significatif sur les performances de l'application. Microsoft déconseille donc l'utilisation de cette méthode et préconise TDE (Transparent Data Encryption) comme alternative.

Pour améliorer les performances du produit, AppScan® Enterprise n'utilise plus le chiffrement de cellule. Pour certaines organisations, le chiffrement de cellule qui était fourni par AppScan Enterprise constituait une couche de protection ajoutée à des mesures de chiffrement de données exigées par leurs normes d'entreprise. Leurs données restent donc protégées.

Si votre organisation n'utilisait pas d'autres méthodes de chiffrement de données que celle fournie via le chiffrement de cellule par AppScan Enterprise, lisez les informations de la section Tâches associées pour savoir comment activer le chiffrement de données et protéger vos données :