Microsoft complète les outils des administrateurs travaillant avec son service de base de données relationnelle Azure SQL database, accessible sur son cloud public. Ce dernier vise principalement les applications directement conçues pour le cloud qui ont typiquement des contraintes de temps de développement, alors que les applications existantes migrées vers le cloud seront plutôt exploitées dans une machine virtuelle avec SQL Server (pour fixer les esprits, Microsoft présente dans un tableau les avantages comparés des deux solutions).
Parmi les six fonctionnalités qui viennent compléter Azure SQL Database, proposées en préversion ou sur le point de l’être, Always Encrypted permettra aux entreprises de protéger les données sensibles - telles que les numéros de cartes de crédit ou d’identification personnelle - sans avoir à laisser les clés de chiffrement sur Azure SQL Database. Les données restent chiffrées tout le temps, qu’elles soient en transit, en mémoire, sur le disque et même lors des requêtes, explique dans un billet T.K Rengarajan, vice président corporate, responsable de l’entité Data Platform, Cloud + Enterprise. Toujours sur la protection des données, Transparent Data Encryption permet de se conformer aux exigences réglementaires nécessitant de chiffrer les bases de données et les sauvegardes associées, ainsi que les fichiers de transaction stockés. Il peut être utilisé sans modification des applications.
Authentification via Azure Active Directory
Sur la partie accès sécurisé, SQL Database supporte dès maintenant l’authentification via Azure AD (Active Directory). Celle-ci fournit une alternative à SQL Authentification en simplifiant la gestion de mots de passe. Il permet d’utiliser la même identité pour se connecter à différents services Azure dont SQL Database. La fonctionnalité Row-Level Security, également disponible dès maintenant, permet de donner accès au niveau des lignes d’une table en fonction des caractéristiques de l’utilisateur qui procède à la requête : son identité, son rôle ou le contexte de la requête.
Tandis que Dynamic Data Masking va de son côté masquer des éléments dans les colonnes pour ne pas exposer des données sensibles aux utilisateurs non autorisés. Il s’agit d’une règle de sécurité qui cache certaines données dans les résultats d’une requête et peut être mise en place avec un minimum d’impact sur la couche applicative. Enfin, la dernière fonctionnalité citée par T.K Rengarajan porte sur la détection de menaces. Threat Detection sera en pré-version publique d’ici la fin de ce mois d’octobre. Elle complète Azure SQL Database Auditing et alerte sur des activités suspectes au niveau de la base de données et au niveau du serveur logique.
Face à Azure SQL Database, AWS a lancé Aurora
Ces évolutions sont importantes pour Microsoft car il fait face à la concurrence farouche d’Amazon Web Services et Google sur les bases de données dans le cloud. La semaine dernière sur la conférence re:invent, Andy Jassy, senior vice-président responsable d’AWS (qu’il a fondé en 2003), a présenté Aurora, un service de base de données relationnelle compatible MySQL qu'il avait annoncé depuis un an. Aurora s’avère être le produit à la croissance la plus rapide pour la plateforme de cloud public. En dehors d’Azure AD et la sécurité au niveau de la ligne, les quatre autres fonctionnalités seront accessibles en pré-version à la fin de ce mois.
Commentaire