Sécurisation de la Base de données et du serveur hébergeant les données de l’application
La basés de donnée est au cœurs de la fonctionnement du système d’information de l’entreprise. Et le cible des malveillants ayant le but de violer la confidentialité , l’intégrité et la disponibilité des informations stockées dans le basées de données. D’où l’intérêt de très bien veuillez à la sécurité de la basée de données et du serveur qui l’héberge.
Rappel des vulnérabilités identifié actuellement :
• Le serveur hébergeant la BD ne disposé plus du support de sécurité.
• SGBD MySQL est en version non maintenu, no mis à jour
• La puissance insuffisant du serveur
• Pas de firewall sur le serveur
• Le serveur qui hébergé la BDD n’est pas redondé
Problématiques déjà rencontrées :
• Des signes de lenteurs et des plantages.
• Accès non autorisé
Préconisation pour renforcé la sécurité :
Serveurs hébergeant la base de données :
• Séparer le serveur de la BDD et le serveur Application pour mieux gérer les accès d’une manière transparente et optimisé.
• Redonder le serveur qui héberge la BDD en mode master/esclave.
• Mettre en place le protocole RAID 5 sur les disque du serveur qui héberge la basée de Données pour assurer la disponibilité et l’intégrité des données
• Mettre le firewall au serveur
• S’il y les moyens change le serveur pour avoir une machine récent et puissant
Base de données :
• Mettre à jour et automatiser les mises à jours des techno de gestion de basées de données, MySQL/ PostgreSQL.
• Refuser les connexions distantes : s’assurer que de service de BDD n’est pas exposées sur un IP publique
• Restreint l’accès aux basées de données par la gestion des privilèges des utilisateurs comme défini en AD
• Activer les logs et les externaliser et les monitorer régulièrement(mettre en place un centreon)
• Chiffré les données stockées dans la basées de données sensible.
Sécurisation de la Base de données et du serveur hébergeant les données de l’application
La basés de donnée est au cœurs de la fonctionnement du système d’information de l’entreprise. Et le cible des malveillants ayant le but de violer la confidentialité , l’intégrité et la disponibilité des informations stockées dans le basées de données. D’où l’intérêt de très bien veuillez à la sécurité de la basée de données et du serveur qui l’héberge. Rappel des vulnérabilités identifié actuellement : • Le serveur hébergeant la BD ne disposé plus du support de sécurité. • SGBD MySQL est en version non maintenu, no mis à jour • La puissance insuffisant du serveur • Pas de firewall sur le serveur • Le serveur qui hébergé la BDD n’est pas redondé
Problématiques déjà rencontrées : • Des signes de lenteurs et des plantages. • Accès non autorisé Préconisation pour renforcé la sécurité :
Serveurs hébergeant la base de données : • Séparer le serveur de la BDD et le serveur Application pour mieux gérer les accès d’une manière transparente et optimisé. • Redonder le serveur qui héberge la BDD en mode master/esclave. • Mettre en place le protocole RAID 5 sur les disque du serveur qui héberge la basée de Données pour assurer la disponibilité et l’intégrité des données • Mettre le firewall au serveur • S’il y les moyens change le serveur pour avoir une machine récent et puissant
Base de données : • Mettre à jour et automatiser les mises à jours des techno de gestion de basées de données, MySQL/ PostgreSQL. • Refuser les connexions distantes : s’assurer que de service de BDD n’est pas exposées sur un IP publique • Restreint l’accès aux basées de données par la gestion des privilèges des utilisateurs comme défini en AD • Activer les logs et les externaliser et les monitorer régulièrement(mettre en place un centreon) • Chiffré les données stockées dans la basées de données sensible.