Considérations relatives à la sécurité dans Azure Cosmos DB
La sécurité des données est une responsabilité partagée entre vous, le client et le fournisseur de votre base de données. Selon le fournisseur de base de données que vous choisissez, la part de votre responsabilité peut varier. Si vous choisissez une solution locale, vous devez fournir tous les éléments, de la protection de point de terminaison à la sécurité physique de votre matériel, ce qui n’est pas une tâche facile. Si vous choisissez un fournisseur de base de données cloud PaaS (Platform as a service) comme Azure Cosmos DB, vous réduisez considérablement votre niveau d’inquiétude.
Pour plus d’informations, consultez Responsabilité partagée dans le cloud.
Liste de contrôle
Nous vous recommandons d’utiliser la liste de vérification suivante qui répertorie les critères selon lesquels comparer les systèmes de base de données :
- Sécurité du réseau et paramètres de pare-feu
- Authentification des utilisateurs et contrôles utilisateur affinés
- Possibilité de répliquer des données globalement en cas de défaillances régionales
- Possibilité de basculer d’un centre de données vers un autre
- Réplication locale des données sur un centre de données
- Sauvegardes automatiques des données
- Restauration des données supprimées à partir de sauvegardes
- Capacité à protéger et à isoler les données sensibles
- Surveillance des attaques
- Réponses intégrées aux attaques
- Possibilité de délimiter géographiquement les données pour respecter les restrictions de gouvernance des données
- Protection physique des serveurs dans les centres de données protégés
- Certifications
Même si cela paraît évident, de récents exemples de violations de base de données à grande échelle nous rappellent l’importance simple mais critique des exigences suivantes :
- Serveurs corrigés et régulièrement mis à jour
- Chiffrement HTTPS par défaut/TLS
- Comptes administratifs avec des mots de passe forts
Comment Azure Cosmos DB sécurise-t-il ma base de données ?
Azure Cosmos DB sécurise votre base de données par défaut avec de nombreuses fonctionnalités intégrées au service et à Azure en général.
| Exigence de sécurité | Approche de la sécurité d’Azure Cosmos DB |
|---|---|
| Sécurité du réseau | L’utilisation d’un pare-feu IP est la première couche de protection pour sécuriser votre base de données. Azure Cosmos DB prend en charge les contrôles d’accès basés sur IP pilotés par stratégie pour le pare-feu entrant. Les contrôles d’accès basés sur IP sont similaires aux règles de pare-feu utilisées par les systèmes de base de données traditionnels. Cependant, elles sont étendues de sorte qu’un compte de base de données Azure Cosmos DB ne soit accessible qu’à partir d’un ensemble approuvé de machines ou de services cloud. Pour plus d’informations, consultez Prise en charge du pare-feu dans Azure Cosmos DB. Avec Azure Cosmos DB, vous pouvez activer une adresse IP spécifique (168.61.48.0), une plage d’adresses IP (168.61.48.0/8) et des combinaisons d’adresses et de plages IP. Azure Cosmos DB bloque toutes les demandes qui proviennent d’ordinateurs ne figurant pas dans cette liste. Les demandes issues d’ordinateurs et de services cloud approuvés doivent ensuite terminer le processus d’authentification pour bénéficier d’un contrôle d’accès sur les ressources. Vous pouvez utiliser des étiquettes de service de réseau virtuel pour isoler le réseau et protéger vos ressources Azure Cosmos DB de l’Internet général. Utilisez des étiquettes de service à la place des adresses IP spécifiques lors de la création de règles de sécurité. En spécifiant le nom de l’étiquette de service (par exemple, AzureCosmosDB) dans le champ source ou de destination approprié d'une règle, vous pouvez autoriser ou refuser le trafic pour le service correspondant. |
| Autorisation | Azure Cosmos DB utilise un code d’authentification de message basé sur le hachage (HMAC) pour l’autorisation. Chaque demande est hachée avec la clé de compte secrète, et le hachage encodé en base 64 suivant est envoyé avec chaque appel à Azure Cosmos DB. Afin de valider la demande, Azure Cosmos DB utilise la clé secrète et les propriétés appropriées pour générer un hachage, puis compare la valeur à celle de la demande. Si les deux valeurs correspondent, l’opération est autorisée et la demande est traitée. Si elles ne correspondent pas, un échec d’autorisation se produit et la demande est rejetée. Vous pouvez utiliser une clé primaire autorisant un accès précis à une ressource telle qu’un document. Pour en savoir plus, consultez Sécuriser l'accès aux ressources Azure Cosmos DB. |
| Utilisateurs et autorisations | À l’aide de la clé primaire du compte, vous pouvez créer des ressources utilisateur et des ressources d’autorisation par base de données. Dans une base de données, un jeton de ressource est associé à une autorisation et il détermine si l'utilisateur a accès (lecture-écriture, lecture seule ou aucun accès) à une ressource d'application de la base de données. Les ressources d’application comprennent les conteneurs, les documents, les pièces jointes, les procédures stockées, les déclencheurs et les fonctions définies par l’utilisateur (UDF). La jeton de ressource est ensuite utilisé lors de l’authentification pour autoriser ou refuser l’accès à la ressource. Pour en savoir plus, consultez Sécuriser l'accès aux ressources Azure Cosmos DB. |
| Intégration d’Active Directory (contrôle d’accès en fonction du rôle Azure) | Vous pouvez également fournir ou restreindre l’accès au compte, à la base de données, au conteneur et aux offres (débit) Azure Cosmos DB à l’aide du contrôle d’accès (IAM) dans le portail Azure. IAM fournit un contrôle d’accès basé sur les rôles et s’intègre à Active Directory. Vous pouvez utiliser des rôles intégrés ou des rôles personnalisés pour les individus et les groupes. |
| Réplication mondiale | Azure Cosmos DB offre une distribution mondiale clé en main, ce qui vous permet de répliquer vos données dans n’importe quel centre de données Azure du monde facilement. La réplication mondiale vous permet une mise à l’échelle globale et fournit un accès à faible latence à vos données dans le monde entier. En matière de sécurité, la réplication mondiale protège les données contre les défaillances régionales. Pour en savoir plus, consultez Distribuer des données à l’échelle mondiale. |
| Basculements régionaux | Si vous répliquez vos données dans plusieurs centres de données, Azure Cosmos DB bascule automatiquement vos opérations si un centre de données régional devient indisponible. Vous pouvez créer une liste des régions de basculement prioritaires en utilisant les régions dans lesquelles vos données sont répliquées. Pour en savoir plus, consultez Basculements régionaux dans Azure Cosmos DB. |
| Réplication locale | Même au sein d’un centre de données, Azure Cosmos DB réplique automatiquement les données pour garantir une haute disponibilité et vous donne la possibilité de choisir des niveaux de cohérence. Cette réplication garantit un contrat de niveau de service (SLA) de disponibilité de 99,99 % pour tous les comptes monorégions et multirégions avec cohérence souple, ainsi qu’une disponibilité de lecture de 99,999 % pour tous les comptes de base de données multirégions. |
| Sauvegardes en ligne automatisées | Les bases de données Azure Cosmos DB sont régulièrement sauvegardées et stockées dans un magasin géoredondant. Pour en savoir plus, consultez Sauvegarde et restauration en ligne automatiques avec Azure Cosmos DB. |
| Restauration de données supprimées | Vous pouvez utiliser des sauvegardes en ligne automatisées pour récupérer des données accidentellement supprimées jusqu’à environ 30 jours après l’événement. Pour en savoir plus, consultez Sauvegarde et restauration en ligne automatiques avec Azure Cosmos DB. |
| Protection et isolement des données sensibles | Toutes les données stockées dans les régions répertoriées dans la section Nouveautés sont désormais chiffrées au repos. Les données personnelles et autres données confidentielles peuvent être isolées dans des conteneurs spécifiques, et l’accès en lecture-écriture ou en lecture seule peut être limité à des utilisateurs spécifiques. |
| Surveillance des attaques | À l’aide de l’enregistrement d’audit et des journaux d’activité, vous pouvez surveiller les activités normales et anormales de votre compte. Vous pouvez voir les opérations qui ont été effectuées sur vos ressources. Ces données incluent qui a initié l’opération, quand l’opération a été réalisée, l’état de l’opération et bien plus encore. |
| Réponse aux attaques | Quand vous contactez le support Azure et signalez une attaque potentielle, un processus de réponse aux incidents en cinq étapes démarre. L’objectif est de restaurer la sécurité et les opérations normales du service. Le processus permet de rétablir les services aussi rapidement que possible après la détection d’un problème et le début d’une investigation. Pour en savoir plus, consultez Réponse Microsoft Azure en matière de sécurité dans le cloud. |
| Délimitation géographique | Azure Cosmos DB garantit la gouvernance des données dans les régions souveraines (par exemple, Allemagne, Chine et US Government). |
| Installations protégées | Dans Azure Cosmos DB, les données sont stockées sur des disques SSD dans les centres de données protégés d’Azure. Pour en savoir plus, consultez les centres de données de Microsoft dans le monde. |
| Chiffrement HTTPS &TLS | Toutes les connexions à Azure Cosmos DB prennent en charge le protocole HTTPS. Azure Cosmos DB prend en charge les niveaux TLS (Transport Layer Security) jusqu’à 1.2 (inclus). Il est possible d’appliquer un niveau TLS minimal côté serveur. Pour ce faire, consultez le guide en libre-service Application de la version TLS minimale en libre-service dans Azure Cosmos DB. |
| Chiffrement au repos | Toutes les données stockées dans Azure Cosmos DB sont chiffrées au repos. Pour en savoir plus, consultez Chiffrement de base de données Azure Cosmos DB au repos. |
| Serveurs corrigés | En tant que base de données managée, Azure Cosmos DB met automatiquement à jour et gère le serveur en votre nom, ce qui élimine la nécessité de tâches de maintenance manuelles. |
| Comptes administratifs avec des mots de passe forts | Il est impossible d’avoir un compte administratif sans mot de passe dans Azure Cosmos DB. La sécurité via TLS et l’authentification basée sur un secret HMAC sont intégrées par défaut. |
| Certifications de sécurité et de protection des données | Pour obtenir la liste la plus à jour des certifications, consultez Conformité Azure et le dernier document de conformité Azure avec toutes les certifications Azure, y compris Azure Cosmos DB. |