Sécuriser une BDD
IBM, 2022
Pour sécuriser une BDD il faut traiter et proteger les éléments suivants:
données de la base de données ;
système de gestion de la base de données (SGBD) ;
toutes les applications associées ;
serveur de base de données physique et/ou serveur de base de données virtuel et matériel sous-jacent ;
infrastructure informatique et/ou réseau utilisée pour accéder à la base de données.
Afin de les sécuriser, il faut prendre en compte :
sécurité physique : La BDD doit être située dans un environnement sécurisé et climatisé
contrôle des accès administratifs et au réseau : un nombre limité de personnes devrait avoir accès à une BDD et leurs autorisations doivent être au plus limitées.
chiffrement : toutes les données doivent être protégées au repos et en transit par un chiffrement. Le chiffrement consiste à sécuriser les données numériques transmises sur le cloud et les systèmes informatiques.
sécurité du logiciel de BDD
sécurité des applications/ serveurs Web (contrôle)
sécurité des sauvegardes (contrôle)
audit : enregistrement de toutes les connexions à la BDD et au système d'exploitation.