Liste de vérification : chiffrement des données sensibles

Cette liste de vérification vous permet de confirmer que le chiffrement est utilisé convenablement dans votre environnement. Utilisez cette liste de vérification pour auditer périodiquement votre utilisation du chiffrement avec le moteur de base de données SQL Server.

Niveau base de données

...	Description
	Avez-vous évalué les données de chiffrement « au repos » à l'aide du chiffrement transparent des données ? (Le chiffrement transparent des données est disponible à partir de SQL Server 2008.) Conseil Pour plus d'informations, consultez Présentation du chiffrement transparent des données (TDE).
	Utilisez-vous des clés symétriques pour chiffrer des données sensibles, et des clés asymétriques ou des certificats pour protéger les clés symétriques ? Conseil Pour plus d'informations, consultez Hiérarchie de chiffrement.
	Disposez-vous de clés protégées par mot de passe et avez-vous supprimé le chiffrement à clé principale pour la configuration la plus sécurisée ? Conseil Pour plus d'informations, consultez CREATE MASTER KEY (Transact-SQL).
	Disposez-vous de sauvegardes des certificats ? Conseil Utilisez des instructions DDL spécifiques à la clé pour sauvegarder la clé principale du service, les clés principales de base de données et les certificats. Interrogez la colonne pvt_key_last_backup_date de sys.certificates. Pour plus d'informations, consultez Procédure : sauvegarder la clé principale du service et Procédure : sauvegarder une clé primaire de base de données.
	Avez-vous sauvegardé votre base de données pour sauvegarder vos clés symétriques et asymétriques ? Conseil Pour plus d'informations, consultez BACKUP (Transact-SQL).

Niveau table

...	Description
	Est-ce que les informations de valeur élevée et sensibles (telles que des numéros de carte de crédit) sont stockées à l'aide du chiffrement ? Conseil Les données peuvent être chiffrées à l'aide du chiffrement au niveau colonne ou par une fonction d'application à l'aide des fonctions de chiffrement. Pour plus d'informations, consultez Procédure : chiffrer une colonne de données.
	Avez-vous sélectionné l'algorithme de chiffrement approprié pour les données ? Conseil N'utilisez plus les algorithmes de chiffrement plus anciens tels que RC4. Pour plus d'informations, consultez Choix d'un algorithme de chiffrement.

Chiffrement transparent des données

Si vous utilisez le chiffrement transparent des données, vous devez prendre soin de protéger suffisamment et de sauvegarder les clés de chiffrement.

...	Description
	Si la clé de chiffrement de base de données est protégée à l'aide d'un certificat, celui-ci est-il sauvegardé, et la sauvegarde du certificat et le fichier de clé privée sont-ils suffisamment protégés ? Conseil Si les clés de chiffrement sont sauvegardées sur un média amovible (CD ou lecteur flash), stockez les sauvegardes des clés dans un emplacement sécurisé, tel qu'un coffre-fort avec contrôle d'accès. En cas de sauvegarde sur le disque dur d'un autre ordinateur, celui-ci doit être correctement protégé. Pour plus d'informations, consultez Déplacement d'une base de données protégée par le chiffrement transparent des données vers un autre SQL Server.
	Si la clé de chiffrement de base de données est protégée à l'aide de la gestion de clés extensible, la clé asymétrique sur le module de sécurité matériel est-elle suffisamment protégée et sauvegardée ? Conseil Consultez votre fournisseur de modules de sécurité matériel pour obtenir des recommandations.
	Conservez-vous des sauvegardes d'anciens certificats et d'anciennes clés privées ? Conseil Lorsqu'une clé de chiffrement de base de données est modifiée, les fichiers journaux virtuels ne sont pas chiffrés de nouveau avec la nouvelle clé. Ils restent chiffrés avec la clé précédente. Si vous devez restaurer la sauvegarde de fichier journal d'une base de données chiffrée, vous devez posséder la clé de chiffrement de tous les fichiers de sauvegarde, sinon SQL Server ne sera pas en mesure de lire les fichiers.