Le 07/05/2018 à 17:22, andre_debian@numericable.fr a écrit : > On Monday 07 May 2018 15:06:41 Olivier wrote: >> Imaginons un serveur Debian : > ou tout autre serveur finalement :-) > >> Quelle stratégie mettre en place pour diminuer au maximum les >> conséquences néfastes suite à un vol du serveur ? > Sauf si le contenu de la partition du serveur est chiffré, > si le serveur est physiquement volé, > ou que le pirate a le temps de rester devant l'ordinateur seul, > il pourra faire ce qu'il veut avec un live-CD. > Aucune parade possible dans ce cas. > > C'est très rare que des ordinateurs soient volés dans des data-center, > ils sont tellement sécurisés au niveau des entrées. Alors sans parler de vol, on peut parler de vol légal ou d'abus de pouvoir, exemple : - requête judiciaire par forcément fondée (pour constater et embêter plus qu'autre chose) avec retrait des serveurs pour expertise judiciaire - duplication de machine virtuelle et analyse vécu plusieurs fois fait par des hébergeurs pas neutres du tout ou par des clients curieux de comprendre comment nos installations Linux marchaient mieux que les leurs sur leur cloud privé Le chiffrement de serveur est donc plus utile qu'on ne le pense. > > > Ce qui explique, entre autres, que plus de 50% des serveurs pros > sont maintenant sous GNU/Linux. Une personne chez Azur MS disait lors d'une conférence d'une solution open source que plus de 60% de leurs serveurs hébergés sur leur cloud sont sous Linux. Et un autre chiffre d'estimation basé plus sur la partie web parle de 80% de serveurs Linux. Vu le nombre d'instance chez Azur plutôt orienté Windows et le taux bien plus haut en usage web donne la fourchette de la vrai valeur entre 60 et 80%.
Attachment:
signature.asc
Description: OpenPGP digital signature