Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique décrit les techniques permettant de réduire les menaces d’une topologie de réplication.
Chiffrement
Le chiffrement est le processus de conversion de données dans un formulaire qui ne peut pas être lu sans clé spéciale, afin que seul le destinataire prévu puisse lire les données. La réplication ne chiffre pas les données stockées dans des tables ou envoyées via des connexions réseau. Cela est par conception, car le chiffrement est disponible au niveau du transport avec un certain nombre de technologies, notamment les technologies standard suivantes : Réseaux privés virtuels (VPN), SSL (Secure Sockets Layer) et Sécurité IP (IPSEC). Nous vous recommandons d’utiliser l’une de ces méthodes de chiffrement pour les connexions entre les ordinateurs d’une topologie de réplication. Pour plus d’informations, consultez Activer des connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server). Pour plus d’informations sur l’utilisation de VPN et SSL pour la réplication de données sur Internet, consultez Sécurisation de la réplication sur Internet.
Si vous utilisez SSL pour sécuriser les connexions entre les ordinateurs d’une topologie de réplication, spécifiez la valeur 1 ou 2 pour le paramètre -EncryptionLevel de chaque agent de réplication (la valeur 2 est recommandée). La valeur 1 spécifie que le chiffrement est utilisé, mais l’agent ne vérifie pas que le certificat de serveur SSL est signé par un émetteur approuvé ; la valeur 2 spécifie que le certificat est vérifié. Les paramètres des agents peuvent être spécifiés dans des profils d'agent et sur la ligne de commande. Pour plus d’informations, consultez :
La réplication a le comportement suivant en ce qui concerne les clés principales de base de données, qui sont utilisées pour chiffrer les données :
Si une clé principale est présente dans une base de données impliquée dans la réplication (base de données de publication, base de données d’abonnement ou base de données de distribution), la réplication chiffre et déchiffre les mots de passe de l’agent dans cette base de données à l’aide d’une clé symétrique de base de données SQL Server 2012. Si les clés principales sont utilisées, une clé principale doit être créée dans chaque base de données impliquée dans la réplication. Pour plus d’informations sur la création de clés principales, consultez CREATE MASTER KEY (Transact-SQL).
La réplication ne réplique pas les clés principales. Si vous avez besoin de la clé principale sur le souscripteur, vous devez l’exporter depuis la base de données de publication à l’aide de BACKUP MASTER KEY, puis l’importer dans la base de données d’abonnement à l’aide de RESTORE MASTER KEY. Pour plus d’informations, consultez BACKUP MASTER KEY (Transact-SQL) et RESTORE MASTER KEY (Transact-SQL).
Si une clé principale est définie pour une base de données d’abonnement pouvant être attachée, spécifiez le mot de passe de clé principale à l’aide du paramètre @db_master_key_password de sp_attachsubscription (Transact-SQL). Cela permet à la base de données d’être attachée à l’Abonné.
Pour plus d’informations sur le chiffrement et les clés principales, consultez Hiérarchie de chiffrement.
La réplication vous permet de publier des données de colonne chiffrées. Pour déchiffrer et utiliser ces données sur l’Abonné, la clé utilisée pour chiffrer les données sur le serveur de publication doit également être présente sur l’Abonné. La réplication ne fournit pas de mécanisme sécurisé pour transporter les clés de chiffrement. Vous devez recréer manuellement la clé de chiffrement sur l’Abonné. Pour plus d’informations, consultez Répliquer des données dans des colonnes chiffrées (SQL Server Management Studio).
Voir aussi
Contrôle d’identité et d’accès (réplication)
Déploiement de réplication sécurisée