Le 16/03/2021 à 09:20, Daniel Caillibaud a écrit :
Le 13/03/21 à 16:21, Stéphane Rivière stef@genesix.org a écrit :
Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
Si tu veux un backup vraiment bulletproof il faut avoir une copie qui résiste à
- usurpation de la clé ssh de l'adminsys qui gère le backup
- usurpation de nic ovh (un qui a la main sur le backup ou la prod ou pire, les deux)
- voire en poussant le bouchon la compromission de la base de tous les nic ovh (imagine une faille qui permette de se connecter au manager avec n'importe quel nic)
- compromission de la clé ssh ovh (celle qui est souvent activée pour le support)
- un autre scénario catastrophe auquel j'ai pas pensé…
Donc t'es obligé de prendre un des backup ailleurs (celui qui servira vraiment en dernier recours, car probablement bcp plus long à remonter), accessible seulement en écriture (et pas en modif) à l'agent de backup, qui pourra pusher de la data mais plus la modifier une fois écrite (lui aussi peut être compromis, les backups précédents doivent alors rester intègres).
Salut Daniel,
Je me souviens de tes discussions au sujet des services write-once, read-only, tu as avancé sur tes conclusions à ce sujet ?
@+ Gilou