Pour du stockage object, en opensource, ceph supporte le worm sur sa gateway rados (protocol s3), depuis la version ceph nautilus
https://www.youtube.com/watch?v=syLFh3JAbJ4
j'en suis pas certain à 100%, mais il me semble que scaleway utilise ceph pour son stockage objet également https://www.scaleway.com/en/docs/s3-object-lock/
On 01/12/2020 17:50, Daniel Caillibaud wrote:
Salut,
Je rebondis sur le post de pidroid qui parle de la fin de vie de C14.
Je suis aussi affecté par cette suppression de service que le "remplaçant" ne remplace pas :-/
Je cherche une solution de stockage avec "quand un fichier est écrit (avec un TTL) il n'est plus jamais modifiable" (même par le proprio du service).
J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça, le proprio du service ou celui qui a les droits en écriture peut toujours effacer le contenu.
Vous connaissez qq chose qui répondrait à ce besoin ?
Merci
PS: la version longue du besoin
J'ai
- des hosts de prod
- un host de backup
Le backup peut lire la prod, certaines vm de prod peuvent lire le backup, mais personne peut écrire chez l'autre.
Le seul point faible c'est moi :
- même avec des clés ssh distinctes, j'ai quand même accès aux deux (et peut donc potentiellement tout effacer)
- c'est le même nic-ovh pour tout le monde (parce que c'était plus simple, et séparer ne suffisait pas à sécuriser à cause du point précédent)
J'utilisais donc C14 comme backup "write only", le host de backup pouvait écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait déjà écrit, donc en cas de corruption de la prod ET du backup on avait encore accès à un backup clean (le dernier push vers C14 avant corruption).
C'était pas génial, car ça demandait à une tierce personne de m'ouvrir manuellement un conteneur sur C14 avant chaque push, mais au moins ça sécurisait un peu.
La nouvelle offre online ne fonctionne plus de la même manière, si on peut écrire on peut aussi effacer.
Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept 2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement effacé en fin de vie.
C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois (voire plus si la date est repoussée) avec ceinture mais sans bretelle.