Le 20/04/2020 à 10:37, Olivier a écrit :
Bonjour,
Bonjour
Ici ou là, on peut lire des procédures ou tuto conseillant de consigner ses données sensibles (clés privées, mot de passe, PKI ...) et applications associées sur une machine dédiée, hors réseau, éteinte quand elle n'est pas utilisée.
Si la machine est hors réseau et éteinte -je suppose un réseau privé d'entreprise- le 1er problème est l'accès physique au serveur host afin de ne pas avoir accès aux disques, le second l'accès distant (ssh, RDP, VNC, TV, AyDesk, ...)
Le premier problème se règle en protégeant l'accès à la salle serveur. Pour le second, une solution est le reverse ssh.
Si données sensibles sont des données de santé _accessibles de l'extérieur_ il faut héberger chez un hébergeur agréé et la BDD ne doit PAS être sur la VM de l'application et doit être isolée de l'extérieur.Pourtant utiliser des VM est très pratique et économique. Qui a déjà conservé des données sensibles dans une VM KVM ?
Si c'est du LVM on doit pouvoir faire dd+tar machine éteinte. Si elle est up, les outils habituelsQuelles mesures particulières a-t-il prises pour protéger ses données ? Comment sauvegarder ?
Parmi les mesures qui me viennent à l'esprit:- mot de passe pour protéger le lancement de la VM (est-ce que ça existe ?)- mot de passe pour le chiffrement du disque de la VM- suppression ou configuration spéciale de sshd ou plus généralement du réseau
chiffrement du disque + reverse ssh (qui au passage peut également être utilisé pour faire passer d'autres protocoles et être utilisé sur des machines Windows).
Le problème premier est l'humain. Combien de systèmes tournent avec les mêmes mots de passe depuis des années alors que le personnel a été renouvelé x fois ! :(
-- Daniel