Les clients bénéficient d’une sécurité inégalée avec les charges de travail Windows Server et SQL Server dans Azure

Publié le 13 juin, 2019

General Manager, Microsoft Azure

Des clients tels que Allscripts, Chevron, J.B. Hunt et des milliers d’autres migrent leurs charges de travail importantes vers Azure où ils bénéficient d’une sécurité inégalée. Bien que la compréhension de la sécurité dans le cloud préoccupe au départ beaucoup de personnes, les clients nous expliquent souvent que la sécurité qu’ils peuvent configurer dans Azure est plus facile à implémenter et bien plus complète que ce qu’ils peuvent faire dans d’autres environnements.

Azure propose plusieurs niveaux de sécurité, depuis la fondation sécurisée de nos centres de données physiques, jusqu’à nos pratiques opérationnelles, en passant par les processus d’ingénierie conformes aux directives établies par Mitre. De plus, les clients peuvent choisir parmi une variété de services de sécurité en libre-service qui fonctionnent à la fois pour les charges de travail Azure et locales. Nous employons plus de 3 500 professionnels de la cybersécurité et dépensons plus de 1 milliard de dollars USD par an dans la sécurité pour offrir une protection contre les menaces, détecter ces dernières et les résoudre, en fournissant des opérations de sécurité qui fonctionnent 24 h/24, 7 j/7 et 365 jours par an pour nos clients.

Examinons quelques exemples qui montrent en quoi Azure offre une sécurité inégalée pour vos charges de travail Windows Server et SQL Server.

Les protections intégrées les plus étendues parmi les environnements hybrides avec Azure Security Center

Les clients peuvent obtenir la protection intégrée la plus étendue disponible sur le cloud et en local via Azure Security Center. Cela inclut des recommandations de sécurité pour les machines virtuelles, le stockage, la mise en réseau, les bases de données, l’identité, les services d’application et l’IoT, le tout à partir d’un seul tableau de bord intégré.

Azure Security Center s’appuie sur Microsoft Intelligent Security Graph, qui collecte chaque jour plus de 6 500 milliards de signaux provenant de services Microsoft tels que Xbox, Dynamics 365, Office 365, Azure et notre vaste écosystème de partenaires. Avec Azure Security Center, les clients peuvent facilement installer un agent sur Windows Server et obtenir des recommandations détaillées sur les meilleures pratiques à implémenter, telles que l’installation de la protection des points de terminaison et les derniers correctifs. Azure Security Center intègre également toutes les fonctionnalités de Microsoft Defender ATP. Ainsi, vous bénéficiez de notre protection de pointe contre les menaces pour protéger vos charges de travail Windows Server et SQL Server.

De plus, l’intégration d’Azure Security Center sera bientôt disponible via le Centre d’administration Windows, solution de gestion Windows Server moderne servant à gérer des millions d’instances aujourd’hui. En quelques clics, vous pourrez bientôt sécuriser vos instances Windows Server locales directement à partir du Centre d’administration Windows.

Sécurité et gouvernance uniques au niveau des plateformes

La plateforme de stratégies cohérente d’Azure facilite l’application plus rapide des stratégies de sécurité sur vos charges de travail Windows Server et SQL Server. Pour chaque charge de travail que vous exécutez dans Azure, vous pouvez facilement définir un ensemble de stratégies de sécurité et les appliquer de manière uniforme à tous vos abonnements ou groupes d’administration à l’échelle. Avec Azure Blueprints, vous pouvez littéralement créer un nouvel abonnement avec tous les paramètres de sécurité dont vous avez besoin en quelques clics. Tout cela est possible car Azure dispose d’une base de gestion de ressources sous-jacente unique, ce qui vous donne l’assurance que vos charges de travail Windows Server et SQL Server sont conformes par nature. Mieux encore, les fonctionnalités de gouvernance Azure sont disponibles sans frais supplémentaires.

Système Security Information and Event Management (SIEM) intégré et piloté par l’intelligence artificielle

Les clients utilisent souvent SIEM pour rassembler des informations sur la protection contre les menaces provenant de toute l’entreprise afin d’activer une recherche avancée et une atténuation des menaces. Azure Sentinel est un système SIEM cloud natif avec une intelligence artificielle intégrée qui vous permet de vous concentrer sur les menaces importantes plutôt que sur les signaux basse fidélité. Cela permet de réduire considérablement le bruit. Nous avons constaté une réduction de 90 % de l’inattention aux alertes par les utilisateurs précoces. Azure Sentinel vous permet également de combiner les signaux de vos charges de travail Windows Server et SQL Server sur Azure avec tous vos autres actifs, notamment Office 365, les applications locales et les pare-feu pour prendre de l’avance sur les mauvais acteurs et atténuer les menaces.

Des fonctionnalités d’informatique confidentielle de pointe

L’informatique confidentielle Azure offre le chiffrement des données en cours d’utilisation, une protection qui est absente des centres de données locaux et des clouds publics. Pour certaines charges de travail, il est important de s’assurer que les données ne sont pas transparentes lorsqu’elles sont traitées dans l’UC. Azure apporte cette fonctionnalité via des enclaves matérielles basées sur les extensions Intel SGX de la série de machines virtuelles Azure DC. Microsoft, en tant qu’opérateur de cloud, ne peut pas accéder aux données ni aux ressources de calcul à l’intérieur d’une enclave sécurisée. L’informatique confidentielle ouvre également de nouveaux scénarios tels que la blockchain sécurisée ou le Machine Learning incluant plusieurs parties où les données sont partagées entre deux parties, mais aucune n’a accès aux données de l’autre partie en raison des enclaves sécurisées. En outre, nous avons amélioré la fonctionnalité Always Encrypted de SQL Server 2019 pour prendre en charge les enclaves sécurisées. Vous pouvez également créer vos propres applications à l’aide de cette technologie avec notre SDK ouvert.

Supervision unique de la sécurité des bases de données pour votre SQL cloud

Notre expérience de supervision de plus d’un million de bases de données au cours des dernières années nous a permis de proposer la solution Advanced Data Security pour les machines virtuelles SQL Database et SQL Server. Celle-ci inclut deux composants clés : l’évaluation de la vulnérabilité et Advanced Threat Detection. L’évaluation de la vulnérabilité analyse vos bases de données afin que vous puissiez y découvrir, suivre et corriger les vulnérabilités potentielles. Advanced Threat Detection surveille en permanence votre base de données pour détecter des activités suspectes telles que l’injection de code SQL et envoie des alertes en cas de modèles d’accès anormaux à la base de données. Les alertes sur les menaces et les rapports issus de l’évaluation des vulnérabilités apparaissent également dans le tableau de bord des menaces Azure Security Center.

Mises à jour de sécurité gratuites pour Windows Server et SQL Server 2008

Nous savons que des clients exécutent toujours des charges de travail sur SQL Server et Windows 2008 et 2008 R2. Ces versions approchent de la fin de la prise en charge en juillet 2019 et janvier 2020 respectivement. Vous pouvez automatiquement obtenir 3 années supplémentaires de mises à jour de sécurité étendues gratuites si vous migrez simplement vos instances 2008 et 2008 R2 vers Azure pour vous assurer qu’elles sont protégées. Vous pouvez planifier vos mises à niveau vers des versions plus récentes une fois que vos instances sont dans Azure. En outre, pour SQL Server, vous pouvez migrer des charges de travail SQL Server héritées vers des instances managées Azure SQL Database Managed Instances. Avec ce service sans version et complètement managé, votre organisation ne sera plus confrontée à des problèmes de support.

Lancez-vous avec Azure pour bénéficier d’une sécurité inégalée dans le cloud

Microsoft vous propose les formations et les meilleures pratiques nécessaires à la configuration de la protection la plus puissante pour vos charges de travail Windows Server et SQL Server dans le cloud.

Pour apprendre encore plus de bonnes pratiques sur la manière de tirer parti des outils intégrés à Azure afin de protéger vos charges de travail, notez la date du prochain webinaire Azure Security Expert Series, le mercredi 19 juin 2019.