{"id":723,"date":"2021-11-21T07:56:42","date_gmt":"2021-11-21T07:56:42","guid":{"rendered":"https:\/\/www.almtoolbox.com\/fr\/blog\/?p=723"},"modified":"2022-01-13T08:23:15","modified_gmt":"2022-01-13T08:23:15","slug":"hashicorp-vault-protect-databases","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/fr\/blog\/hashicorp-vault-protect-databases\/","title":{"rendered":"Comment emp\u00eacher les fuites de donn\u00e9es si les pirates acc\u00e8dent \u00e0 votre base de donn\u00e9es ?"},"content":{"rendered":"<p>Chaque semaine, nous entendons parler du dernier site Web pirat\u00e9 et des pirates informatiques ayant acc\u00e8s \u00e0 une autre base de donn\u00e9es contenant les donn\u00e9es personnelles des consommateurs.<\/p>\n<p>Rien que la semaine derni\u00e8re, de nombreux cas de piratage ont \u00e9t\u00e9 signal\u00e9s, notamment le vol des dossiers m\u00e9dicaux de 290 000 patients du \u00ab Mor Medical Institute \u00bb et la publication des donn\u00e9es d&#8217;un million d&#8217;abonn\u00e9s \u00e0 une application de rencontres populaire.<\/p>\n<p>Toutes ces informations ont \u00e9t\u00e9 extraites de bases de donn\u00e9es contenant des informations priv\u00e9es et sensibles, qui ont \u00e9t\u00e9 stock\u00e9es sur le site Web de mani\u00e8re non s\u00e9curis\u00e9e.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5959\" src=\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2021\/11\/security.jpg\" alt=\"security\" width=\"640\" height=\"405\" \/><\/p>\n<p>Les pirates auraient eu acc\u00e8s au serveur IIS (Internet Information Services de Microsoft) en piratant la soci\u00e9t\u00e9 d&#8217;h\u00e9bergement, de sorte qu&#8217;ils ont eu acc\u00e8s \u00e0 tous les sites Web h\u00e9berg\u00e9s. Ensuite, ils ont contact\u00e9 le code ainsi que les bases de donn\u00e9es, ont obtenu tous les mots de passe &#8211; qui ont \u00e9t\u00e9 expos\u00e9s sans hachage (par exemple sous forme de texte clair), afin qu&#8217;ils puissent acc\u00e9der \u00e0 toutes les informations dans les bases de donn\u00e9es.<\/p>\n<h3>Il existe une solution simple qui aurait pu emp\u00eacher cela<\/h3>\n<p>Une fa\u00e7on de r\u00e9soudre ce probl\u00e8me, une solution qui est d\u00e9j\u00e0 devenue une norme de facto ces derni\u00e8res ann\u00e9es, consiste \u00e0 utiliser <em>le coffre-fort HashiCorp.<\/em><\/p>\n<p>Il s&#8217;agit d&#8217;un produit open source populaire, et il existe m\u00eame une \u00e9dition gratuite qui est souvent suffisante, tandis que la construction de la solution ne prend pas trop de temps.<\/p>\n<h3>L&#8217;utilisation de HashiCorp Vault vous permet de\u00a0:<\/h3>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Emp\u00eachez d&#8217;entrer le nom d&#8217;utilisateur et le mot de passe de la base de donn\u00e9es dans votre code &#8211; ce qui emp\u00eache l&#8217;acc\u00e8s \u00e0 la base de donn\u00e9es m\u00eame si quelqu&#8217;un a acc\u00e8s au code.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">M\u00e9canisme de cryptage sans conna\u00eetre la cl\u00e9 &#8211; c&#8217;est-\u00e0-dire Lorsque vous souhaitez crypter des informations avant qu&#8217;elles n&#8217;entrent dans la base de donn\u00e9es, vous pouvez utiliser Vault de mani\u00e8re \u00e0 ce que l&#8217;application ne soit pas familiaris\u00e9e avec la cl\u00e9 de cryptage &#8211; les informations contenues dans la base de donn\u00e9es sont alors inutiles pour les pirates, et m\u00eame s&#8217;ils y ont acc\u00e8s au code &#8211; ils ne connaissent pas la cl\u00e9 de cryptage\u00a0!<\/li>\n<\/ol>\n<p>Cela emp\u00eacherait l&#8217;acc\u00e8s aux donn\u00e9es elles-m\u00eames m\u00eame si les pirates pouvaient atteindre la base de donn\u00e9es, ce qui emp\u00eache en fait les pirates d&#8217;acc\u00e9der aux informations importantes et sensibles qu&#8217;ils tentent d&#8217;obtenir.<\/p>\n<p>&nbsp;<\/p>\n<div class=\"alm-box\">\n<p>Nous (ALM-Toolbox) sommes le repr\u00e9sentant officiel de HashiCorp Vault dans de nombreux pays dont la France , et nous proposons des solutions de bout en bout pour Vault.<br \/>\nNous pouvons inspecter votre syst\u00e8me actuel, planifier une solution adapt\u00e9e \u00e0 vos besoins et la mettre en \u0153uvre rapidement.<br \/>\nNous fournissons \u00e9galement une assistance continue, notamment un service g\u00e9r\u00e9, un SLA, des capacit\u00e9s d&#8217;entreprise et des licences d&#8217;abonnement d&#8217;entreprise.<\/p>\n<p>Nous proposons \u00e9galement une formation HashiCorp Vault et une formation s\u00e9curis\u00e9e au d\u00e9veloppement.<\/p>\n<p>Pour plus de d\u00e9tails, contactez-nous :<span style=\"font-size: 1rem;\">+33(0)1 84 17 53 28,\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0devops.fr@almtoolbox.com<\/span><\/p>\n<\/div>\n<p>Liens utiles<\/p>\n<ul>\n<li><a href=\"https:\/\/www.ynetnews.com\/article\/rye2poyvt\"><span style=\"font-weight: 400;\">https:\/\/www.ynetnews.com\/article\/rye2poyvt<\/span><\/a><\/li>\n<li><a href=\"https:\/\/www.haaretz.com\/israel-news\/tech-news\/.premium-iranian-linked-hackers-release-data-from-israeli-lgbtq-dating-app-1.10348331\"><span style=\"font-weight: 400;\">Hackers Release Data of 1 million subscribers of a dating app<\/span><\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Chaque semaine, nous entendons parler du dernier site Web pirat\u00e9 et des pirates informatiques ayant acc\u00e8s \u00e0 une autre base de donn\u00e9es contenant les donn\u00e9es personnelles des consommateurs. Rien que la semaine derni\u00e8re, de nombreux cas de piratage ont \u00e9t\u00e9 signal\u00e9s, notamment le vol des dossiers m\u00e9dicaux de 290 000 patients du \u00ab Mor Medical&hellip; <a class=\"more-link\" href=\"https:\/\/www.almtoolbox.com\/fr\/blog\/hashicorp-vault-protect-databases\/\">Continue reading <span class=\"screen-reader-text\">Comment emp\u00eacher les fuites de donn\u00e9es si les pirates acc\u00e8dent \u00e0 votre base de donn\u00e9es ?<\/span> <span class=\"meta-nav\" aria-hidden=\"true\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[],"class_list":["post-723","post","type-post","status-publish","format-standard","hentry","category-vault"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=723"}],"version-history":[{"count":4,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/723\/revisions"}],"predecessor-version":[{"id":728,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/723\/revisions\/728"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}