TechDays 2009 : Session sur la sécurité avec SQL Server
Voici en pièce jointe de ce billet, le Powerpoint et les exemples attachés. J'en profite pour remercier les personnes présentes de leur patiente, car en coulisse j'ai quelques soucis.
L'effet démo a en effet pris plaisir à hanter ma mâtiné ce jour là. Déjà pas très frais car ayant dû prendre le train au lieu de l'avion ce jour là et les 12 heures de couchettes avaient déjà pas mal entamé mon moral (y a eu pire du côté de chez Bewise). Imaginez quand mon NetBook s'est trouvé être allergique aux vidéoprojecteurs aux TechDays (reboot systématique au démarrage quand branché dessus). Chercher un solution de secours 15 min avant la session c'est pas génial, surtout quand on vous signale que c'est au speaker de s'organiser en conséquence :o(. La personne chargée de la sono voyant mon désarroi me propose de me prêter son portable perso, ce que j'accepte avec joie. La session démarrera a l'heure mais avec un portable sans SQL Server, ce qui donnera des démos SQL Server 100% faites avec Notepad :o(
La conclusion est que le Bloc Note est bien l'outil le plus utile de Windows ! Qu'on n'est jamais à l'abri de plusieurs pépins de dernières minutes… Et que quand on est speaker (ni indépendant, ni consultant, ni MS) c'est la grosse galère pour s'organiser.
La session n'est pas la même que l'année passée, j'ai en effet mis un point d'honneur a réécrire son contenu. Les quelques point clefs :
- Les pourquoi et comment de la sécurité en informatique
- Comment sécuriser l'environnement de SQL Server en entreprise
- Les accès aux données, les audits
- Le chiffrement des données
Avec une petit annonce en passant, la dispo de la première solution d'aide au chiffrement matériel / stockage de clefs externes pour SQL Server 2008 :
http://blogs.msdn.com/sqlsecurity/archive/2009/01/16/first-hsm-for-sql-server-2008-released.aspx
Le doc technique parlant de la mise en œuvre de la solution et sa configuration dans SQL Server :
www.safenet-inc.com/Library/EDP/Microsoft_SQL_Server_009384-001_sql_server2008_luna_sa.pdf
A noter aussi la présence d'un document dédié à la sécurisation totale de SQL Server 2008 sur le site de Microsoft :
http://www.microsoft.com/downloads/details.aspx?FamilyId=6E1021DD-65B9-41C2-8385-438028F5ACC2&displaylang=en
Celui-ci étant accompagné de toute une suite de d'exemple et de script qui permettent de mettre des règles en places et réaliser des contrôles importants.
Bonne session, j'espère en tout cas…
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
