Le 16/03/2021 à 09:20, Daniel Caillibaud a écrit : > Le 13/03/21 à 16:21, Stéphane Rivière <s...@genesix.org> a écrit : >> Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de >> sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs... > > Si tu veux un backup vraiment bulletproof il faut avoir une copie qui résiste > à > - usurpation de la clé ssh de l'adminsys qui gère le backup > - usurpation de nic ovh (un qui a la main sur le backup ou la prod ou pire, > les deux) > - voire en poussant le bouchon la compromission de la base de tous les nic > ovh (imagine une > faille qui permette de se connecter au manager avec n'importe quel nic) > - compromission de la clé ssh ovh (celle qui est souvent activée pour le > support) > - un autre scénario catastrophe auquel j'ai pas pensé… > > Donc t'es obligé de prendre un des backup ailleurs (celui qui servira > vraiment en dernier > recours, car probablement bcp plus long à remonter), accessible seulement en > écriture (et pas > en modif) à l'agent de backup, qui pourra pusher de la data mais plus la > modifier une fois > écrite (lui aussi peut être compromis, les backups précédents doivent alors > rester intègres). >
Salut Daniel, Je me souviens de tes discussions au sujet des services write-once, read-only, tu as avancé sur tes conclusions à ce sujet ? @+ Gilou _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
