Sécurité et confidentialité
Conçu par un DBA qui sait ce qu'il faut pour gagner la confiance. AutoDBA est conçu avec des principes de sécurité en priorité pour que vos données de diagnostic restent protégées de la collecte à l'analyse.
Script open source
Lisez chaque requête avant de l'exécuter. Rien de caché.
Accès en lecture seule
VIEW SERVER STATE uniquement. Ne peut pas modifier votre serveur.
Chiffrement de bout en bout
Chiffrement hybride RSA-2048 + AES-256
Vous contrôlez le téléversement
Aucune donnée ne quitte votre réseau sans action explicite
Aucun agent requis
Exécutez à la demande. Aucun service persistant sur votre serveur.
Vos données, chiffrées avant de partir
Notre wrapper PowerShell chiffre votre snapshot de diagnostic avant qu'il ne quitte votre réseau. Même si le fichier est intercepté en transit, seuls les serveurs AutoDBA peuvent le déchiffrer.
- Chiffrement hybride RSA+AES
Clé AES-256-CBC aléatoire par fichier, enveloppée avec RSA-2048-OAEP-SHA256
- Compression Gzip d'abord
70-90% de réduction de taille avant le chiffrement. Téléversements plus rapides.
- Clé publique intégrée au script
La clé privée n'existe que sur les serveurs AutoDBA. Aucun secret partagé.
- Inspectez avant de chiffrer
Utilisez -RawOutput pour sauvegarder le JSON à côté du fichier chiffré
Comment fonctionne le chiffrement .autodba
Collecte
Le script T-SQL lit les DMV système, produit du JSON
Compression
La compression Gzip réduit la taille de 70-90%
Chiffrement
AES-256-CBC chiffre les données, RSA-2048 enveloppe la clé
Téléversement
Téléversez le fichier .autodba — seuls nos serveurs peuvent le déchiffrer
Format binaire : [magic ADBA][version][clé AES chiffrée RSA][IV][texte chiffré AES-CBC]
Quelles données nous collectons
Collecté (métadonnées de performance uniquement)
Configuration du serveur
MAXDOP, paramètres mémoire, seuil de coût, disposition TempDB, statut Query Store
Métriques de performance
Statistiques d'attente, espérance de vie des pages, octrois de mémoire, utilisation du buffer pool
Statistiques des principales requêtes
Texte des requêtes (anonymisable), temps CPU, lectures logiques, nombres d'exécutions, hachages de plans
Analyse des index
Suggestions d'index manquants de SQL Server, détection d'index inutilisés, statistiques de taille et d'utilisation
I/O et stockage
Latence lecture/écriture, tailles des fichiers, paramètres d'auto-croissance, utilisation TempDB
JAMAIS collecté
Données de tables ou contenu des lignes
Nous ne faisons jamais de SELECT * sur vos tables. Le script ne lit que les DMV système.
Mots de passe et identifiants
Aucune chaîne de connexion, identifiant de serveur lié ou contenu Database Mail
Informations personnelles identifiables
Aucun nom, email, numéro de sécurité sociale ou donnée personnelle. Le script n'a pas accès aux tables utilisateur.
Code source des jobs SQL Agent
Uniquement les noms des jobs, planifications et dernier statut d'exécution. Aucune définition d'étape ni code T-SQL.
Chemins de sauvegarde et partages réseau
Aucun chemin de système de fichiers, partage UNC ou topologie d'infrastructure
Anonymisation des requêtes intégrée
Préoccupé par le texte des requêtes ? Le script de diagnostic inclut trois modes d'anonymisation :
NONETexte complet des requêtes pour la meilleure précision d'analyse
LITERALSLittéraux de chaînes/numériques remplacés par @p
FULLTexte des requêtes entièrement haché. Confidentialité maximale.
Mesures techniques de sécurité
Chiffrement à la source (.autodba)
En utilisant notre wrapper PowerShell recommandé, vos données sont chiffrées sur votre machine avant le téléversement :
- Chiffrement symétrique AES-256-CBC pour les données de diagnostic
- RSA-2048 avec padding OAEP-SHA256 pour envelopper la clé AES
- Clé AES et IV aléatoires générés pour chaque fichier
- Clé publique intégrée au script ; clé privée uniquement sur les serveurs AutoDBA
- Compression Gzip avant le chiffrement pour un transfert efficace
Chiffrement en transit
Toutes les communications utilisent HTTPS avec TLS 1.2+. Combiné avec le chiffrement .autodba, vos données bénéficient de deux couches de protection lors du téléversement.
Sécurité applicative
Notre application suit les bonnes pratiques de sécurité :
- Validation des entrées et requêtes paramétrées (prévention de l'injection SQL)
- Protection contre le cross-site scripting (XSS)
- Authentification par session avec cookies sécurisés
- Limitation du débit sur tous les points d'accès API
- Isolation des données au niveau de l'organisation (multi-tenant)
Sécurité de la base de données
Les données clients sont stockées dans PostgreSQL avec :
- Requêtes limitées à l'organisation — les clients ne peuvent accéder qu'à leurs propres données
- Mots de passe hachés avec bcrypt (facteur de coût 12)
- Utilisateur de base de données à privilèges minimaux pour l'application
- Sauvegardes automatisées régulières
Permissions SQL Server requises
Le script de diagnostic AutoDBA ne nécessite que trois permissions — toutes en lecture seule :
-- Create a dedicated monitoring login CREATE LOGIN [AutoDBA_Monitor] WITH PASSWORD = N'YourSecurePassword'; GO -- Grant read-only permissions (that's it) GRANT VIEW SERVER STATE TO [AutoDBA_Monitor]; GRANT VIEW ANY DEFINITION TO [AutoDBA_Monitor]; GO -- Per database (for index stats collection): -- USE [YourDatabase] -- CREATE USER [AutoDBA_Monitor] FOR LOGIN [AutoDBA_Monitor]; -- GRANT VIEW DATABASE STATE TO [AutoDBA_Monitor];
Ce que ces permissions autorisent
- Lecture des statistiques d'attente, compteurs de performance, informations du buffer pool
- Consultation des statistiques de requêtes, plans d'exécution et informations de plans en cache
- Lecture des définitions d'index, statistiques d'utilisation et DMV d'index manquants
- Consultation de la configuration du serveur (sys.configurations)
Ce que ces permissions N'autorisent PAS
- Modification de données, tables, index ou procédures stockées
- Lecture de données des tables utilisateur (SELECT sur toute table)
- Modification de la configuration du serveur ou des rôles de sécurité
- Accès aux identifiants, serveurs liés ou Database Mail
Questions de sécurité ?
Nous sommes heureux de répondre à toute question sur la sécurité ou la confidentialité. Notre script de diagnostic est entièrement open source — lisez chaque ligne avant de l'exécuter.