Livre blanc sur la sécurité d’Azure Synapse Analytics : Authentification

Notes

Cet article fait partie de la série d’articles du livre blanc sur la sécurité d’Azure Synapse Analytics. Pour une vue d’ensemble de la série, consultez le livre blanc sur la sécurité d’Azure Synapse Analytics.

L’authentification est le processus consistant à prouver que l’utilisateur est bien celui qu’il prétend être. Les activités d’authentification peuvent être journalisées avec l’audit Azure SQL. Un administrateur informatique peut configurer des rapports et des alertes chaque fois qu’une tentative de connexion est effectuée à partir d’un lieu suspect.

Avantages

Voici certains des avantages de ces mécanismes d’authentification robustes :

• Stratégies de mot de passe fort pour dissuader les attaques par force brute.
• Chiffrement du mot de passe de l’utilisateur.
• Règles de pare-feu.
• Points de terminaison SQL avec authentification multifacteur.
• Suppression de la nécessité de gérer les informations d’identification avec une identité managée.

Azure Synapse, le pool SQL dédié (anciennement SQL DW) et le pool SQL serverless prennent en charge l’authentification Microsoft Entra ID (Azure AD) et l’authentification SQL, alors que le pool Apache Spark prend en charge uniquement l’authentification Microsoft Entra. L’authentification multifacteur et l’identité managée sont complètement prises en charge pour Azure Synapse, le pool SQL dédié (anciennement SQL DW), le pool SQL serverless et le pool Apache Spark.

Étapes suivantes

Dans le prochain article de cette série de livres blancs, vous découvrirez la sécurité des données.