Ici ou l=C3=A0, on peut lire des proc=C3=A9dures ou tuto conseillant de con=
signer ses
donn=C3=A9es sensibles (cl=C3=A9s priv=C3=A9es, mot de passe, PKI ...) et a=
pplications
associ=C3=A9es sur une machine d=C3=A9di=C3=A9e, hors r=C3=A9seau, =C3=A9te=
inte quand elle n'est pas
utilis=C3=A9e.
Pourtant utiliser des VM est tr=C3=A8s pratique et =C3=A9conomique.
Qui a d=C3=A9j=C3=A0 conserv=C3=A9 des donn=C3=A9es sensibles dans une VM K=
VM ?
Quelles mesures particuli=C3=A8res a-t-il prises pour prot=C3=A9ger ses don=
n=C3=A9es ?
Comment sauvegarder ?
Parmi les mesures qui me viennent =C3=A0 l'esprit:
- mot de passe pour prot=C3=A9ger le lancement de la VM (est-ce que =C3=A7a=
existe ?)
- mot de passe pour le chiffrement du disque de la VM
- suppression ou configuration sp=C3=A9ciale de sshd ou plus g=C3=A9n=C3=A9=
ralement du
r=C3=A9seau
<div dir=3D"ltr"><div>Bonjour,</div><div><br></div><div>Ici ou l=C3=A0, on =
peut lire des=20
proc=C3=A9dures ou tuto conseillant de consigner ses donn=C3=A9es sensibles=
(cl=C3=A9s=20
priv=C3=A9es, mot de passe, PKI ...) et applications associ=C3=A9es sur une=
=20
machine d=C3=A9di=C3=A9e, hors r=C3=A9seau, =C3=A9teinte quand elle n'e=
st pas utilis=C3=A9e.</div><div><br></div><div>Pourtant utiliser des VM est=
tr=C3=A8s pratique et =C3=A9conomique.</div><div><br></div><div>Qui a d=C3=
=A9j=C3=A0 conserv=C3=A9 des donn=C3=A9es sensibles dans une VM KVM ?</div>=
<div>Quelles mesures particuli=C3=A8res a-t-il prises pour prot=C3=A9ger se=
s donn=C3=A9es ?</div><div>Comment sauvegarder ?<br></div><div><br></div><d=
iv>Parmi les mesures qui me viennent =C3=A0 l'esprit:</div><div><br></d=
iv><div>- mot de passe pour prot=C3=A9ger le lancement de la VM (est-ce que=
=C3=A7a existe ?)</div><div>- mot de passe pour le chiffrement du disque d=
e la VM</div><div>- suppression ou configuration sp=C3=A9ciale de sshd ou p=
lus g=C3=A9n=C3=A9ralement du r=C3=A9seau</div><div><br></div><div>Slts</di=
v></div>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NoSpam
Le 20/04/2020 à 10:37, Olivier a écrit :
Bonjour,
Bonjour
Ici ou là, on peut lire des procédures ou tuto conseillant de consigner ses données sensibles (clés privées, mot de passe, PKI ...) et applications associées sur une machine dédiée, hors réseau, éteinte quand elle n'est pas utilisée.
Si la machine est hors réseau et éteinte -je suppose un réseau privé d'entreprise- le 1er problème est l'accès physique au serveur host afin de ne pas avoir accès aux disques, le second l'accès distant (ssh, RDP, VNC, TV, AyDesk, ...) Le premier problème se règle en protégeant l'accès à la salle serveur. Pour le second, une solution est le reverse ssh.
Pourtant utiliser des VM est très pratique et économique. Qui a déjà conservé des données sensibles dans une VM KVM ?
Si données sensibles sont des données de santé _accessibles de l'extérieur_ il faut héberger chez un hébergeur agréé et la BDD ne doit PAS être sur la VM de l'application et doit être isolée de l'extérieur.
Quelles mesures particulières a-t-il prises pour protéger ses données ? Comment sauvegarder ?
Si c'est du LVM on doit pouvoir faire dd+tar machine éteinte. Si elle est up, les outils habituels
Parmi les mesures qui me viennent à l'esprit: - mot de passe pour protéger le lancement de la VM (est-ce que ça existe ?) - mot de passe pour le chiffrement du disque de la VM - suppression ou configuration spéciale de sshd ou plus généralement du réseau
chiffrement du disque + reverse ssh (qui au passage peut également être utilisé pour faire passer d'autres protocoles et être utilisé sur des machines Windows). Le problème premier est l'humain. Combien de systèmes tournent avec les mêmes mots de passe depuis des années alors que le personnel a été renouvelé x fois ! :( -- Daniel
Le 20/04/2020 à 10:37, Olivier a écrit :
Bonjour,
Bonjour
Ici ou là, on peut lire des procédures ou tuto conseillant de
consigner ses données sensibles (clés privées, mot de passe, PKI ...)
et applications associées sur une machine dédiée, hors réseau, éteinte
quand elle n'est pas utilisée.
Si la machine est hors réseau et éteinte -je suppose un réseau privé
d'entreprise- le 1er problème est l'accès physique au serveur host afin
de ne pas avoir accès aux disques, le second l'accès distant (ssh, RDP,
VNC, TV, AyDesk, ...)
Le premier problème se règle en protégeant l'accès à la salle serveur.
Pour le second, une solution est le reverse ssh.
Pourtant utiliser des VM est très pratique et économique.
Qui a déjà conservé des données sensibles dans une VM KVM ?
Si données sensibles sont des données de santé _accessibles de
l'extérieur_ il faut héberger chez un hébergeur agréé et la BDD ne doit
PAS être sur la VM de l'application et doit être isolée de l'extérieur.
Quelles mesures particulières a-t-il prises pour protéger ses données ?
Comment sauvegarder ?
Si c'est du LVM on doit pouvoir faire dd+tar machine éteinte. Si elle
est up, les outils habituels
Parmi les mesures qui me viennent à l'esprit:
- mot de passe pour protéger le lancement de la VM (est-ce que ça
existe ?)
- mot de passe pour le chiffrement du disque de la VM
- suppression ou configuration spéciale de sshd ou plus généralement
du réseau
chiffrement du disque + reverse ssh (qui au passage peut également être
utilisé pour faire passer d'autres protocoles et être utilisé sur des
machines Windows).
Le problème premier est l'humain. Combien de systèmes tournent avec les
mêmes mots de passe depuis des années alors que le personnel a été
renouvelé x fois ! :(
Ici ou là, on peut lire des procédures ou tuto conseillant de consigner ses données sensibles (clés privées, mot de passe, PKI ...) et applications associées sur une machine dédiée, hors réseau, éteinte quand elle n'est pas utilisée.
Si la machine est hors réseau et éteinte -je suppose un réseau privé d'entreprise- le 1er problème est l'accès physique au serveur host afin de ne pas avoir accès aux disques, le second l'accès distant (ssh, RDP, VNC, TV, AyDesk, ...) Le premier problème se règle en protégeant l'accès à la salle serveur. Pour le second, une solution est le reverse ssh.
Pourtant utiliser des VM est très pratique et économique. Qui a déjà conservé des données sensibles dans une VM KVM ?
Si données sensibles sont des données de santé _accessibles de l'extérieur_ il faut héberger chez un hébergeur agréé et la BDD ne doit PAS être sur la VM de l'application et doit être isolée de l'extérieur.
Quelles mesures particulières a-t-il prises pour protéger ses données ? Comment sauvegarder ?
Si c'est du LVM on doit pouvoir faire dd+tar machine éteinte. Si elle est up, les outils habituels
Parmi les mesures qui me viennent à l'esprit: - mot de passe pour protéger le lancement de la VM (est-ce que ça existe ?) - mot de passe pour le chiffrement du disque de la VM - suppression ou configuration spéciale de sshd ou plus généralement du réseau
chiffrement du disque + reverse ssh (qui au passage peut également être utilisé pour faire passer d'autres protocoles et être utilisé sur des machines Windows). Le problème premier est l'humain. Combien de systèmes tournent avec les mêmes mots de passe depuis des années alors que le personnel a été renouvelé x fois ! :( -- Daniel
Olivier
--00000000000062c7d805a3e0d889 Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Bonjour, Merci à tous pour ces réponses très utiles. À la lumière de celles-ci, je pense créer une VM avec un dis que chiffré. Le mot de passe demandé lors de "l'activation" du disque me suffira po ur protéger les données qu'il contient. Slts --00000000000062c7d805a3e0d889 Content-Type: text/html; charset="UTF-8" Content-Transfer-Encoding: quoted-printable <div dir="ltr"><div dir="ltr">Bonjour,</div><div dir="ltr"><br></div> <div>Merci à tous pour ces réponses très utiles.</div><div>< br></div><div>À la lumière de celles-ci, je pense créer une VM avec un disque chiffré.</div><div>Le mot de passe demandé lors de "l'activation" du disque me suffira pour protéger le s données qu'il contient.</div><div><br></div><div>Slts<br></div>< /div> --00000000000062c7d805a3e0d889--
À la lumière de celles-ci, je pense créer une VM avec un dis que chiffré.
Le mot de passe demandé lors de "l'activation" du disque me suffira po ur
protéger les données qu'il contient.
<div dir="ltr"><div dir="ltr">Bonjour,</div><div dir="ltr"><br></div> <div>Merci à tous pour ces réponses très utiles.</div><div>< br></div><div>À la lumière de celles-ci, je pense créer une VM avec un disque chiffré.</div><div>Le mot de passe demandé lors de "l'activation" du disque me suffira pour protéger le s données qu'il contient.</div><div><br></div><div>Slts<br></div>< /div>
--00000000000062c7d805a3e0d889 Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Bonjour, Merci à tous pour ces réponses très utiles. À la lumière de celles-ci, je pense créer une VM avec un dis que chiffré. Le mot de passe demandé lors de "l'activation" du disque me suffira po ur protéger les données qu'il contient. Slts --00000000000062c7d805a3e0d889 Content-Type: text/html; charset="UTF-8" Content-Transfer-Encoding: quoted-printable <div dir="ltr"><div dir="ltr">Bonjour,</div><div dir="ltr"><br></div> <div>Merci à tous pour ces réponses très utiles.</div><div>< br></div><div>À la lumière de celles-ci, je pense créer une VM avec un disque chiffré.</div><div>Le mot de passe demandé lors de "l'activation" du disque me suffira pour protéger le s données qu'il contient.</div><div><br></div><div>Slts<br></div>< /div> --00000000000062c7d805a3e0d889--