Je suis à la recherhe d'une solution de sauvegarde du certificat et de sa
clé privée du root CA de ma PKI.
Ce certificate est émis pour 20 ans ce qui implique des contraintes matériel
/ logiciel ainsi que de la pérénité de mes média de sauvegarde.
Quelqu'un aurait une petite piste ou des éléments de réflexion ?
"Ewa (siostra Ani) N." wrote in news:3fa2efb2$0$233$:
Vous avez raison, les archivistes et assimilés recommandent un transfert de support de temps en temps (migration de support et migration de format). Le problème c'est que chaque migration de format engendre une perte de l'information... pas génial pour un archivage digne de ce nom :-/
ca c'est vrai pour les formats analogiques (cassete video, bandes master
audio...) mais en informatique, si la source est integre, la copie sur un nouveau format sera strictement identique (modulo, le médium de stockage)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
"Ewa (siostra Ani) N." <niesz@yahoo.com> wrote in
news:3fa2efb2$0$233$636a55ce@news.free.fr:
Vous avez raison, les archivistes et assimilés recommandent un transfert
de support de temps en temps (migration de support et migration de
format).
Le problème c'est que chaque migration de format engendre une perte de
l'information... pas génial pour un archivage digne de ce nom :-/
ca c'est vrai pour les formats analogiques (cassete video, bandes master
audio...) mais en informatique, si la source est integre, la copie sur un
nouveau format sera strictement identique (modulo, le médium de stockage)
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
"Ewa (siostra Ani) N." wrote in news:3fa2efb2$0$233$:
Vous avez raison, les archivistes et assimilés recommandent un transfert de support de temps en temps (migration de support et migration de format). Le problème c'est que chaque migration de format engendre une perte de l'information... pas génial pour un archivage digne de ce nom :-/
ca c'est vrai pour les formats analogiques (cassete video, bandes master
audio...) mais en informatique, si la source est integre, la copie sur un nouveau format sera strictement identique (modulo, le médium de stockage)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Roland Matteoli
Eric P a écrit:
En effet, d'après mes premières recherches, la solution video optique est une bonne candidate. Mais j'ai également vu que certains CD gravés pouvaient atteindre une durée de vie de 100 ans. Tout dépend de la qualité de fabrication, des matériaux utilisés et de la qualité de la gravure (pas trop vite etc...)
Le problème sera de pouvoir lire l'information dans 20 ans. Il y a 20 ans on utilisait des disquettes 8 pouces. Essai de trouver un lecteur 8 pouces aujourd'hui ? Même si ta disquette est bonne, tu ne peux pas la lire faute de lecteur. Qu'utilisera t-on dans 20 ans ? 20 ans, c'est énorme ! Il y a 20 ans je bossais sur une bécane qui gérait 10 écrans avec 128 Ko (pas Méga) de mémoire et 13 Méga (pas Giga) sur disque. Les progrès en 20 ans sont faramineux. Alors dans 20 ans je serai étonné qu'on puisse encore lire un CD gravé aujourd'hui, non pas que le CD soit mort, mais parce que les systèmes auront évolués, et qu'on aura plus le moyen technique de le lire.
Moi j'aurai tendance à dire que c'est soit la vidéo optique, soit le bon vieux papier dans le coffre si possible dans plusieurs banques. Personnellement, j'utiliserai les 2 systèmes. Le papier, c'est pas si mal, on retrouve encore aujourd'hui des textes imprimés par Gutemberg.
-- Roland MATTEOLI
Eric P a écrit:
En effet, d'après mes premières recherches, la solution video optique
est une bonne candidate. Mais j'ai également vu que certains CD gravés
pouvaient atteindre une durée de vie de 100 ans. Tout dépend de la
qualité de fabrication, des matériaux utilisés et de la qualité de la
gravure (pas trop vite etc...)
Le problème sera de pouvoir lire l'information dans 20 ans.
Il y a 20 ans on utilisait des disquettes 8 pouces.
Essai de trouver un lecteur 8 pouces aujourd'hui ?
Même si ta disquette est bonne, tu ne peux pas la lire
faute de lecteur.
Qu'utilisera t-on dans 20 ans ? 20 ans, c'est énorme !
Il y a 20 ans je bossais sur une bécane qui gérait 10 écrans
avec 128 Ko (pas Méga) de mémoire et 13 Méga (pas Giga)
sur disque. Les progrès en 20 ans sont faramineux. Alors
dans 20 ans je serai étonné qu'on puisse encore lire un CD
gravé aujourd'hui, non pas que le CD soit mort, mais parce
que les systèmes auront évolués, et qu'on aura plus le moyen
technique de le lire.
Moi j'aurai tendance à dire que c'est soit la vidéo optique,
soit le bon vieux papier dans le coffre si possible dans
plusieurs banques. Personnellement, j'utiliserai les 2 systèmes.
Le papier, c'est pas si mal, on retrouve encore aujourd'hui
des textes imprimés par Gutemberg.
En effet, d'après mes premières recherches, la solution video optique est une bonne candidate. Mais j'ai également vu que certains CD gravés pouvaient atteindre une durée de vie de 100 ans. Tout dépend de la qualité de fabrication, des matériaux utilisés et de la qualité de la gravure (pas trop vite etc...)
Le problème sera de pouvoir lire l'information dans 20 ans. Il y a 20 ans on utilisait des disquettes 8 pouces. Essai de trouver un lecteur 8 pouces aujourd'hui ? Même si ta disquette est bonne, tu ne peux pas la lire faute de lecteur. Qu'utilisera t-on dans 20 ans ? 20 ans, c'est énorme ! Il y a 20 ans je bossais sur une bécane qui gérait 10 écrans avec 128 Ko (pas Méga) de mémoire et 13 Méga (pas Giga) sur disque. Les progrès en 20 ans sont faramineux. Alors dans 20 ans je serai étonné qu'on puisse encore lire un CD gravé aujourd'hui, non pas que le CD soit mort, mais parce que les systèmes auront évolués, et qu'on aura plus le moyen technique de le lire.
Moi j'aurai tendance à dire que c'est soit la vidéo optique, soit le bon vieux papier dans le coffre si possible dans plusieurs banques. Personnellement, j'utiliserai les 2 systèmes. Le papier, c'est pas si mal, on retrouve encore aujourd'hui des textes imprimés par Gutemberg.
-- Roland MATTEOLI
Manuel Viet
Le 03 Nov 2003 14:04:23 GMT, Roland Matteoli écrivait:
Le papier, c'est pas si mal, on retrouve encore aujourd'hui des textes imprimés par Gutemberg.
Gutemberg avait du vrai papier sous la main, fait artisanalement avec amour ; la chimie a beaucoup évoluée depuis, et notre papier bien blanc actuel vieillit considérablement plus mal - de l'ordre de 50 à 60 ans avant qu'il ne devienne irrémédiablement friable.
C'est un gros problème pour les archives nationales qui ont été les premières à tirer la sonnette d'alarme : les archives de la deuxième guerre mondiale sont déjà dans la zone dangereuse ; mais pour s'en convaincre soi-même, il n'y a qu'à aller acheter un poche des années 50 et d'imaginer dans quel état il va être dans 10 ou 15 ans.
Notre belle civilisation moderne avance en perdant la tête.
-- Manuel * mailto: Sed quid igitur sum ? Res cogitans. Quid est hoc ? Nempe dubitans, intelligens, affirmans, negans, volens, nolens, imaginans quoque & sentiens. -- Descartes
Le 03 Nov 2003 14:04:23 GMT, Roland Matteoli écrivait:
Le papier, c'est pas si mal, on retrouve encore aujourd'hui
des textes imprimés par Gutemberg.
Gutemberg avait du vrai papier sous la main, fait artisanalement avec
amour ; la chimie a beaucoup évoluée depuis, et notre papier bien
blanc actuel vieillit considérablement plus mal - de l'ordre de 50
à 60 ans avant qu'il ne devienne irrémédiablement friable.
C'est un gros problème pour les archives nationales qui ont été les
premières à tirer la sonnette d'alarme : les archives de la deuxième
guerre mondiale sont déjà dans la zone dangereuse ; mais pour s'en
convaincre soi-même, il n'y a qu'à aller acheter un poche des années
50 et d'imaginer dans quel état il va être dans 10 ou 15 ans.
Notre belle civilisation moderne avance en perdant la tête.
--
Manuel * mailto:manuel@m-viet.net
Sed quid igitur sum ? Res cogitans. Quid est hoc ? Nempe dubitans,
intelligens, affirmans, negans, volens, nolens, imaginans quoque &
sentiens. -- Descartes
Le 03 Nov 2003 14:04:23 GMT, Roland Matteoli écrivait:
Le papier, c'est pas si mal, on retrouve encore aujourd'hui des textes imprimés par Gutemberg.
Gutemberg avait du vrai papier sous la main, fait artisanalement avec amour ; la chimie a beaucoup évoluée depuis, et notre papier bien blanc actuel vieillit considérablement plus mal - de l'ordre de 50 à 60 ans avant qu'il ne devienne irrémédiablement friable.
C'est un gros problème pour les archives nationales qui ont été les premières à tirer la sonnette d'alarme : les archives de la deuxième guerre mondiale sont déjà dans la zone dangereuse ; mais pour s'en convaincre soi-même, il n'y a qu'à aller acheter un poche des années 50 et d'imaginer dans quel état il va être dans 10 ou 15 ans.
Notre belle civilisation moderne avance en perdant la tête.
-- Manuel * mailto: Sed quid igitur sum ? Res cogitans. Quid est hoc ? Nempe dubitans, intelligens, affirmans, negans, volens, nolens, imaginans quoque & sentiens. -- Descartes
Sylvain
"Eric P" a écrit dans le message news:
Bonjour,
Je suis à la recherhe d'une solution de sauvegarde du certificat et de sa clé privée du root CA de ma PKI. Ce certificate est émis pour 20 ans ce qui implique des contraintes matériel
/ logiciel ainsi que de la pérénité de mes média de sauvegarde. Quelqu'un aurait une petite piste ou des éléments de réflexion ?
le certificat peut être dupliqué à l'infini et la qualité de son support est moins cruciale (si la planification de création de nouvelles copies est respectée).
par contre la clé privé du root ne peut (devrait) pas être sauvegardé en clair...
si vous choississez de l'encryption PBE (le plus classique pour faire un P12/PFX), qui pourra (quelle*s* personne*s* pourront) garder leur morceau de passcode pendant 20 ans sans l'oublier, mourir avec (ça arrive), etc..
si vous choississez une clé symétrique déterminée, il vous faudra également un tiers assurant ce stockage sécurisé au long terme; idéalement ce ne sera pas le même que le dépositaire de cette clé chiffrée.
en 20 ans, vous crérez - puisque nous parlons d'un root - également une arborescense de certification (qlq "level 1") ceux-ci sont généralement valable 5 à 10 ans, leur sauvegarde devra aussi être assurée.
finalement, tous les jours vous pourrez avoir à révoquer un de ces L1 (en signant la CRL avec le root), pour cela votre root doit rester disponible durant toute sa vie...
finalement faites comme tout le monde (?) installez un bunker dans un abri anti-atomique au 12ième sous-sol sous votre building, vous aurez la place d'y mettre qlq graveurs et qlq coffres ignifugés ;)
Sylvain.
"Eric P" <hep@mafiapara.org> a écrit dans le message news:
fbfbc553.0310310225.246170ff@posting.google.com...
Bonjour,
Je suis à la recherhe d'une solution de sauvegarde du certificat et de sa
clé privée du root CA de ma PKI.
Ce certificate est émis pour 20 ans ce qui implique des contraintes
matériel
/ logiciel ainsi que de la pérénité de mes média de sauvegarde.
Quelqu'un aurait une petite piste ou des éléments de réflexion ?
le certificat peut être dupliqué à l'infini et la qualité de son support est
moins cruciale (si la planification de création de nouvelles copies est
respectée).
par contre la clé privé du root ne peut (devrait) pas être sauvegardé en
clair...
si vous choississez de l'encryption PBE (le plus classique pour faire un
P12/PFX), qui pourra (quelle*s* personne*s* pourront) garder leur morceau de
passcode pendant 20 ans sans l'oublier, mourir avec (ça arrive), etc..
si vous choississez une clé symétrique déterminée, il vous faudra également
un tiers assurant ce stockage sécurisé au long terme; idéalement ce ne sera
pas le même que le dépositaire de cette clé chiffrée.
en 20 ans, vous crérez - puisque nous parlons d'un root - également une
arborescense de certification (qlq "level 1") ceux-ci sont généralement
valable 5 à 10 ans, leur sauvegarde devra aussi être assurée.
finalement, tous les jours vous pourrez avoir à révoquer un de ces L1 (en
signant la CRL avec le root), pour cela votre root doit rester disponible
durant toute sa vie...
finalement faites comme tout le monde (?) installez un bunker dans un abri
anti-atomique au 12ième sous-sol sous votre building, vous aurez la place
d'y mettre qlq graveurs et qlq coffres ignifugés ;)
Je suis à la recherhe d'une solution de sauvegarde du certificat et de sa clé privée du root CA de ma PKI. Ce certificate est émis pour 20 ans ce qui implique des contraintes matériel
/ logiciel ainsi que de la pérénité de mes média de sauvegarde. Quelqu'un aurait une petite piste ou des éléments de réflexion ?
le certificat peut être dupliqué à l'infini et la qualité de son support est moins cruciale (si la planification de création de nouvelles copies est respectée).
par contre la clé privé du root ne peut (devrait) pas être sauvegardé en clair...
si vous choississez de l'encryption PBE (le plus classique pour faire un P12/PFX), qui pourra (quelle*s* personne*s* pourront) garder leur morceau de passcode pendant 20 ans sans l'oublier, mourir avec (ça arrive), etc..
si vous choississez une clé symétrique déterminée, il vous faudra également un tiers assurant ce stockage sécurisé au long terme; idéalement ce ne sera pas le même que le dépositaire de cette clé chiffrée.
en 20 ans, vous crérez - puisque nous parlons d'un root - également une arborescense de certification (qlq "level 1") ceux-ci sont généralement valable 5 à 10 ans, leur sauvegarde devra aussi être assurée.
finalement, tous les jours vous pourrez avoir à révoquer un de ces L1 (en signant la CRL avec le root), pour cela votre root doit rester disponible durant toute sa vie...
finalement faites comme tout le monde (?) installez un bunker dans un abri anti-atomique au 12ième sous-sol sous votre building, vous aurez la place d'y mettre qlq graveurs et qlq coffres ignifugés ;)
Sylvain.
Sebastien Reister
En effet, d'après mes premières recherches, la solution video optique est une bonne candidate. Mais j'ai également vu que certains CD gravés pouvaient atteindre une durée de vie de 100 ans. Tout dépend de la qualité de fabrication, des matériaux utilisés et de la qualité de la gravure (pas trop vite etc...) Mais j'avoue que j'ai du mal à trouver des infos pertinentes et que l'adresse de ta société serait la bienvenue! Merci d'avance...
Et voila g retrouvé : http://www.sauvegarde-information.com
Tu peux demander les tarifs et je crois même que tu peux visiter les locaux.
C comme un bunker mais avec des hotesses d'acceuil.
En effet, d'après mes premières recherches, la solution video optique
est une bonne candidate. Mais j'ai également vu que certains CD gravés
pouvaient atteindre une durée de vie de 100 ans. Tout dépend de la
qualité de fabrication, des matériaux utilisés et de la qualité de la
gravure (pas trop vite etc...) Mais j'avoue que j'ai du mal à trouver
des infos pertinentes et que l'adresse de ta société serait la
bienvenue! Merci d'avance...
Et voila g retrouvé : http://www.sauvegarde-information.com
Tu peux demander les tarifs et je crois même que tu peux visiter les locaux.
C comme un bunker mais avec des hotesses d'acceuil.
En effet, d'après mes premières recherches, la solution video optique est une bonne candidate. Mais j'ai également vu que certains CD gravés pouvaient atteindre une durée de vie de 100 ans. Tout dépend de la qualité de fabrication, des matériaux utilisés et de la qualité de la gravure (pas trop vite etc...) Mais j'avoue que j'ai du mal à trouver des infos pertinentes et que l'adresse de ta société serait la bienvenue! Merci d'avance...
Et voila g retrouvé : http://www.sauvegarde-information.com
Tu peux demander les tarifs et je crois même que tu peux visiter les locaux.
C comme un bunker mais avec des hotesses d'acceuil.
Ewa (siostra Ani) N.
[réponse à Eric R. et Eric B.]
Dans la news:3fa30f9a$0$2779$, Eric Razny a écrit:
"Ewa (siostra Ani) N." a écrit dans le message de news:3fa2efb2$0$233$
Vous avez raison, les archivistes et assimilés recommandent un transfert de support de temps en temps (migration de support et migration de format). Le problème c'est que chaque migration de format engendre une perte de l'information... pas génial pour un archivage digne de ce nom :-/
C'est pour ça que j'ai bien précisé archives *numériques*. Tant que quelque chose peut lire l'information formattée il n'y a pas de raison de changer de format, juste de support. Et si on change quand meme de format il n'y a nulle obligation de perdre de l'info (on peut passer d'un format graphique compressé sans pertes à un autre format graphique de même type et on n'est pas obligé de mettre une piste de CD musical en mp3, par exemple).
Oui, sauf que je pensais plutôt à une situation où on est obligé (pour des raisons diverses mais facilement compréhensibles) de passer d'un .tiff à un .gif (pour les documents graphiques) ou du SGML en XML (pour les documents textuels), etc. Là, les archivistes ont des états d'âme... c'est comme on leur disait de conserver le manuscrit d'un Goncourt (puisque c'est la saison ;-) ) sous forme des photocopies.
Ewcia
-- Niesz !
[réponse à Eric R. et Eric B.]
Dans la news:3fa30f9a$0$2779$626a54ce@news.free.fr,
Eric Razny <trash2@razny.net> a écrit:
"Ewa (siostra Ani) N." <niesz@yahoo.com> a écrit dans le message de
news:3fa2efb2$0$233$636a55ce@news.free.fr...
Vous avez raison, les archivistes et assimilés recommandent un
transfert de support de temps en temps (migration de support et
migration de format).
Le problème c'est que chaque migration de format engendre une perte
de l'information... pas génial pour un archivage digne de ce nom :-/
C'est pour ça que j'ai bien précisé archives *numériques*.
Tant que quelque chose peut lire l'information formattée il n'y a pas
de raison de changer de format, juste de support.
Et si on change quand meme de format il n'y a nulle obligation de
perdre de l'info (on peut passer d'un format graphique compressé sans
pertes à un autre format graphique de même type et on n'est pas
obligé de mettre une piste de CD musical en mp3, par exemple).
Oui, sauf que je pensais plutôt à une situation où on est obligé (pour
des raisons diverses mais facilement compréhensibles) de passer d'un
.tiff à un .gif (pour les documents graphiques) ou du SGML en XML (pour
les documents textuels), etc.
Là, les archivistes ont des états d'âme... c'est comme on leur disait de
conserver le manuscrit d'un Goncourt (puisque c'est la saison ;-) ) sous
forme des photocopies.
Dans la news:3fa30f9a$0$2779$, Eric Razny a écrit:
"Ewa (siostra Ani) N." a écrit dans le message de news:3fa2efb2$0$233$
Vous avez raison, les archivistes et assimilés recommandent un transfert de support de temps en temps (migration de support et migration de format). Le problème c'est que chaque migration de format engendre une perte de l'information... pas génial pour un archivage digne de ce nom :-/
C'est pour ça que j'ai bien précisé archives *numériques*. Tant que quelque chose peut lire l'information formattée il n'y a pas de raison de changer de format, juste de support. Et si on change quand meme de format il n'y a nulle obligation de perdre de l'info (on peut passer d'un format graphique compressé sans pertes à un autre format graphique de même type et on n'est pas obligé de mettre une piste de CD musical en mp3, par exemple).
Oui, sauf que je pensais plutôt à une situation où on est obligé (pour des raisons diverses mais facilement compréhensibles) de passer d'un .tiff à un .gif (pour les documents graphiques) ou du SGML en XML (pour les documents textuels), etc. Là, les archivistes ont des états d'âme... c'est comme on leur disait de conserver le manuscrit d'un Goncourt (puisque c'est la saison ;-) ) sous forme des photocopies.
Ewcia
-- Niesz !
Eric Belhomme
"Roland Matteoli" wrote in news::
Le problème sera de pouvoir lire l'information dans 20 ans. Il y a 20 ans on utilisait des disquettes 8 pouces. Essai de trouver un lecteur 8 pouces aujourd'hui ? Même si ta disquette est bonne, tu ne peux pas la lire faute de lecteur.
C'est faux ! Il se trouve que j'ai un client qui travaille encore avec ce type de materiel (les disquettes 8', les HD de 40Kilos... grammes !, les énormes lecteurs de bandes...) Et le hardware se trouve encore tres bien, quand on a les bons contacts... La plupart du temps, meme il récupère du matos gratuitement, ca évite au gars qui s'en débarasse de payer un ferrailleur pour l'enlèvement !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
"Roland Matteoli" <roland.matteoli@laposte.net.inv4lid> wrote in
news:pan.2003.10.31.17.16.42.103944@laposte.net.inv4lid:
Le problème sera de pouvoir lire l'information dans 20 ans.
Il y a 20 ans on utilisait des disquettes 8 pouces.
Essai de trouver un lecteur 8 pouces aujourd'hui ?
Même si ta disquette est bonne, tu ne peux pas la lire
faute de lecteur.
C'est faux ! Il se trouve que j'ai un client qui travaille encore avec ce
type de materiel (les disquettes 8', les HD de 40Kilos... grammes !, les
énormes lecteurs de bandes...) Et le hardware se trouve encore tres bien,
quand on a les bons contacts... La plupart du temps, meme il récupère du
matos gratuitement, ca évite au gars qui s'en débarasse de payer un
ferrailleur pour l'enlèvement !
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Le problème sera de pouvoir lire l'information dans 20 ans. Il y a 20 ans on utilisait des disquettes 8 pouces. Essai de trouver un lecteur 8 pouces aujourd'hui ? Même si ta disquette est bonne, tu ne peux pas la lire faute de lecteur.
C'est faux ! Il se trouve que j'ai un client qui travaille encore avec ce type de materiel (les disquettes 8', les HD de 40Kilos... grammes !, les énormes lecteurs de bandes...) Et le hardware se trouve encore tres bien, quand on a les bons contacts... La plupart du temps, meme il récupère du matos gratuitement, ca évite au gars qui s'en débarasse de payer un ferrailleur pour l'enlèvement !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
hep
Bonjour,
Merci à tous pour toutes ces précisions. Pour récapituler je dirais qu'il faut : - un bunker - un coffre extérieur - un root CA toujours allumé mais offline au niveau réseau. - une sauvegarde sécurisée de la clé publique au format P12 (voir problèmatique de conservation du secret pour chiffrage) - des procédures pour transférer la sauvegarde sur un nouveau media tous les n années. En commençant par un CD puis on verra les nouvelles technos en 2008. - une externalisation de la sauvegarde / voir un second site de prod en cas de gros sinistre avec duplication etc... - un bon contrat de support de la part du constructeur du hard. - des procédures pour migrer le soft aussi car dans 5 ans il risque d ene plus être supporté non plus.
Bref avec tout ça, on devrait s'en sortir...
Bonjour,
Merci à tous pour toutes ces précisions.
Pour récapituler je dirais qu'il faut :
- un bunker
- un coffre extérieur
- un root CA toujours allumé mais offline au niveau réseau.
- une sauvegarde sécurisée de la clé publique au format P12 (voir
problèmatique de conservation du secret pour chiffrage)
- des procédures pour transférer la sauvegarde sur un nouveau media
tous les n années. En commençant par un CD puis on verra les nouvelles
technos en 2008.
- une externalisation de la sauvegarde / voir un second site de prod
en cas de gros sinistre avec duplication etc...
- un bon contrat de support de la part du constructeur du hard.
- des procédures pour migrer le soft aussi car dans 5 ans il risque d
ene plus être supporté non plus.
Merci à tous pour toutes ces précisions. Pour récapituler je dirais qu'il faut : - un bunker - un coffre extérieur - un root CA toujours allumé mais offline au niveau réseau. - une sauvegarde sécurisée de la clé publique au format P12 (voir problèmatique de conservation du secret pour chiffrage) - des procédures pour transférer la sauvegarde sur un nouveau media tous les n années. En commençant par un CD puis on verra les nouvelles technos en 2008. - une externalisation de la sauvegarde / voir un second site de prod en cas de gros sinistre avec duplication etc... - un bon contrat de support de la part du constructeur du hard. - des procédures pour migrer le soft aussi car dans 5 ans il risque d ene plus être supporté non plus.
Bref avec tout ça, on devrait s'en sortir...
Sebastien Reister
Bonjour,
Merci à tous pour toutes ces précisions. Pour récapituler je dirais qu'il faut : - un bunker - un coffre extérieur - un root CA toujours allumé mais offline au niveau réseau. - une sauvegarde sécurisée de la clé publique au format P12 (voir problèmatique de conservation du secret pour chiffrage) - des procédures pour transférer la sauvegarde sur un nouveau media tous les n années. En commençant par un CD puis on verra les nouvelles technos en 2008. - une externalisation de la sauvegarde / voir un second site de prod en cas de gros sinistre avec duplication etc... - un bon contrat de support de la part du constructeur du hard. - des procédures pour migrer le soft aussi car dans 5 ans il risque d ene plus être supporté non plus.
- de la biere pour les admins.
Bonjour,
Merci à tous pour toutes ces précisions.
Pour récapituler je dirais qu'il faut :
- un bunker
- un coffre extérieur
- un root CA toujours allumé mais offline au niveau réseau.
- une sauvegarde sécurisée de la clé publique au format P12 (voir
problèmatique de conservation du secret pour chiffrage)
- des procédures pour transférer la sauvegarde sur un nouveau media
tous les n années. En commençant par un CD puis on verra les nouvelles
technos en 2008.
- une externalisation de la sauvegarde / voir un second site de prod
en cas de gros sinistre avec duplication etc...
- un bon contrat de support de la part du constructeur du hard.
- des procédures pour migrer le soft aussi car dans 5 ans il risque d
ene plus être supporté non plus.
Merci à tous pour toutes ces précisions. Pour récapituler je dirais qu'il faut : - un bunker - un coffre extérieur - un root CA toujours allumé mais offline au niveau réseau. - une sauvegarde sécurisée de la clé publique au format P12 (voir problèmatique de conservation du secret pour chiffrage) - des procédures pour transférer la sauvegarde sur un nouveau media tous les n années. En commençant par un CD puis on verra les nouvelles technos en 2008. - une externalisation de la sauvegarde / voir un second site de prod en cas de gros sinistre avec duplication etc... - un bon contrat de support de la part du constructeur du hard. - des procédures pour migrer le soft aussi car dans 5 ans il risque d ene plus être supporté non plus.
